Обязанности:
– обеспечение соблюдения требований нормативных документов: федеральных законов, требований ФСТЭК в области технической защиты конфиденциальной информации, требований ФСБ в области шифрования информации;
– подготовка проектов и реализация мероприятий локальных нормативных актов по защите объектов критической информационной инфраструктуры (КИИ) 187-ФЗ, по работе со СКЗИ и защите персональных данных;
– установка, настройка, учет и техническое сопровождение СКЗИ, технических и программных средств защиты информации, идентификации и аутентификации, с целью защиты информации, компьютерных сетей, каналов связи;
– организация и проведение организационных и инженерно-технических мероприятий по защите от утечки конфиденциальной информации по техническим каналам;
– организация и обеспечение контроля использования внешних устройств и программного обеспечения на рабочих станциях и серверах;
– установка, настройка и администрирование систем информационной безопасности, сканеров уязвимостей;
– мониторинг информационной безопасности локальной вычислительной сети, серверов, автоматизированных рабочих мест, коммуникационного оборудования, поиск, анализ устранение уязвимостей и угроз информационной безопасности в информационных системах и сетевых устройствах;
– выявление попыток несанкционированного доступа к информационным ресурсам, проведение расследований инцидентов;
– совершенствование процессов обеспечения мониторинга информационной безопасности и реагирования на кибератаки;
– участие в проведении оценки соответствия информационных систем требованиям информационной безопасности, подготовка технических паспортов и ОРД;
– взаимодействие с внутренними заказчиками, внутренними и внешними разработчиками, подготовка технических заданий, документации для проведения закупок услуг в сфере информационных технологий и информационной безопасности в соответствии с 223-ФЗ, 44-ФЗ;
– контроль соблюдения работниками требований по информационной безопасности;
-проведение обучающих мероприятий в области обеспечения информационной безопасности;
– техническая поддержка IT-инфраструктуры, консультирование пользователей по вопросам эксплуатации компьютерного оборудования и программного обеспечения.
Требования:
– знание нормативной правовой базы в области информационных технологий и информационной безопасности, основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации;
– опыт подготовки локальных нормативных актов и организационно-распорядительных документов по информационной безопасности;
– опыт расследования инцидентов информационной безопасности;
– знания порядка проведения аттестации информационных систем;
– навыки формализации задач и подготовки технических заданий;
– навыки использования технических и программных средств мониторинга и поиска уязвимостей, регистрации инцидентов в информационных системах и сетевых устройствах;
– знание и опыт установки, настройки и администрирования средств защиты информации, СКЗИ;
– знание принципов функционирования и архитектуры, аппаратных и программных средств, сетевых протоколов и маршрутизации ОС семейства Windows, Linux, пакетов офисных программ MSOffice, LibreOffice, основ криптографической защиты информации;
– навыки установки и настройки оборудования и программного обеспечения рабочих станций и серверов на уровне администратора;
– образование – высшее техническое, желательно в области информационных технологий, основное либо дополнительное образование в сфере информационной безопасности в объеме не менее 500 часов.
Условия:
- полный рабочий день с 8-00 до 17-00. График 5/2;
- оформление по Трудовому кодексу Российской Федерации;
- гарантированная выплата заработной платы 2 раза в месяц в соответствии с Трудовым кодексом Российской Федерации;
- предоставление и оплата основного и дополнительного (за ненормированный рабочий день)
- отпусков;
- обеспечение безопасных условий и охраны труда, оборудование рабочего места всем необходимым в соответствии с государственными нормами и требованиями охраны труда;
- обязательное медицинское страхование работников;
- возможность обучения и повышения профессиональных навыков;
- должность подлежит бронированию.
