Специалист по информационной безопасности

Санкт-Петербург, Большой проспект Васильевского острова, 85А

Метро: Василеостровская

Показать контакты

Описание вакансии

Обязанности:

Проектирование, разработка и внедрение комплексных систем информационной безопасности
Определение модели угроз безопасности информации, уязвимостей программного и аппаратного обеспечения, разработка технологии обнаружения вторжения, оценка рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
Проведение обследований объектов информатизации
Категорирование объектов КИИ.
· Обследование ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний

· Разработка регламентов, положений, инструкций и других организационно-распорядительных документов;
Разработка политик ИБ и организация мер по их внедрению;
Анализ соответствия информационных систем требованиям ИБ;
Проведение плановых аудитов по ИБ в ИТ-инфраструктуре
Анализ защищенности сервисов и инфраструктуры организации;
Контроль обеспечения требуемого уровня защищенности ИС организации;
Анализ и организация защиты корпоративной сети и ИС организации;
Контроль предоставления доступов на уровне ИТ-инфраструктуры;
Формирование предложений по повышению уровня ИБ организации;
Контроль выполнения требований по ИБ сотрудниками организации;
администрирование средств защиты информации организации;
Взаимодействие с удостоверяющими центрами (УЦ) для оформления ЭП сотрудникам, учет и отзыв ЭП, учет и настройка СКЗИ.
Организация работы по защите объектов критической инфраструктуры в соответствии с требованиями Федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
Организация работы по защите персональных данных работников в соответствии с требованиями Федерального закона 152-ФЗ «О персональных данных»;
Методическая работа с пользователями в части обучения навыкам персональной информационной безопасности и профилактики нарушений.
Проведение проверок состояния защиты информации в структурных подразделениях;
Проведение расследований инцидентов информационной безопасности.

Требования:

Высшее образование в области ИТ, по информационной безопасности, либо переподготовка (не менее 500 часов) по данному направлению
Опыт работы по направлению информационной безопасности не менее двух лет
· Знание порядка проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации;
Знание основных протоколов сетевой модели OSI и принцип их работы.
Широкий кругозор в сфере информационной безопасности и ИТ сфере в целом.
Понимание различных подходов к обеспечению информационной безопасности, знание защитных мер, и умение их применять на практике.
Знание принципов работы современных систем защиты информации (межсетевые экраны, средства организации VPN, proxy-серверы и т.д.), основ криптографии, основ антивирусной защиты.
· Знание законов и иных нормативных правовых актов Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации
Знания методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
Практические знания в области сетевой безопасности, опыт настройки функций, относящихся к области ИБ, коммутаторов, маршрутизаторов, брандмауэров и пакетных фильтров, межсетевых экранов, proxy-серверов, серверов на базе ОС Linux и Windows.
Опыт применения технологий защиты информации: антивирусные решения, межсетевое экранирование, VPN, СЗИ от НСД, IDS/IPS, DLP и др.
Опыт участия в проектах по защите информации.
Знание стандартов и практик в сфере ИБ.

Условия:

график работы с 9:00 до 17:30 (пн-пт), возможен любой гибкий или частично удаленный – по договоренности.
дружный коллектив
оформление по ТК РФ с первого дня, полностью «белая» зарплата.
размер заработной платы с кандидатом обсуждается индивидуально

Посмотреть контакты работодателя