Выполнение мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры при их создании (модернизации), эксплуатации и выводе из эксплуатации
Мониторинг и анализ событий информационной безопасности в АСУ ТП с использованием специализированных систем и инструментов (SIEM, комплексы управления конфигурациями, анализа защищенности, контроля ресурсов и т.д.)
Контроль и анализ настроек объектов защиты, средств и систем защиты информации в АСУ ТП
Контроль эксплуатации программно-технических средств (в том числе средств сетевой безопасности) в соответствии с требованиями по безопасности
Документирование настроек средств и систем защиты информации. Анализ структурных, сетевых схем АСУ ТП на соответствие требованиям по безопасности информации
Мониторинг журналов межсетевого экранирования, антивирусной защиты, процедур проведения обновлений ПО, резервного копирования и др.
Анализ функционирования системы безопасности и состояния безопасности объектов критической информационной инфраструктуры, разработка по результатам анализа предложений по развитию системы безопасности и мер по совершенствованию безопасности объектов критической информационной инфраструктуры
Рассмотрение и согласование предпроектной и проектной документации на оснащение объектов системами обеспечения информационной безопасности
Участие в проведении оценки соответствия объектов критической информационной инфраструктуры требованиям по безопасности и участие в мероприятиях по проведению оценки соответствия средств защиты информации в соответствии с программой и методиками испытаний (приемки). Подготовка к аттестационным мероприятиям объектов критической информационной инфраструктуры и участие в них
Участие в испытаниях объектов критической информационной инфраструктуры и их систем/подсистем безопасности
Анализ угроз безопасности информации в отношении объектов критической информационной и выявления возможных уязвимостей
Выявление компьютерных инцидентов и реагирование на них порядке, установленном законодательством Российской Федерации
Проведение расследования инцидентов информационной безопасности (компьютерных инцидентов), анализ причин и их последствий, разработка мер по предотвращению будущих инцидентов
Требования:
Высшее (техническое) образование в области информационных технологий или информационной безопасности (эквивалентное образование) и опыт работы по специальности не менее 3 лет или высшее (техническое) образование и профессиональная переподготовка в области информационной безопасности и опыт работы не менее 5 лет.
Мониторинг работы и контроль конфигурирования технических и программных средств информационных систем в соответствии с проектной и эксплуатационной документацией, а также проверка на соблюдение требованиям по обеспечению информационной безопасности.
Мониторинг событий информационной безопасности.
Участие в проведении аудита информационной безопасности информационных систем и в расследовании инцидентов информационной безопасности.
Формирование правил, политик безопасности и аудита различных информационных систем и их применение.
Администрирование СЗИ (СрАВЗ, SIEM, защита от НСД, Backup), дополнительно (МЭ, сканер уязвимостей).
Участие в развитии существующих и внедрении новых систем и технологий по обеспечению информационной безопасности.
Участие в согласовании проектной и эксплуатационной документации.
Участие в разработке нормативных требований и методических рекомендаций в части касающейся обеспечения информационной безопасности.
Специальные (профессиональные) знания, умения, навыки:
Знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности, безопасности критической информационной инфраструктуры (в том числе 187-ФЗ, приказы ФСТЭК России № 235, 239, 31 и т.д.).
Знание современных стандартов в области ИБ.
Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, межсетевое экранирование, принципы работы и настройки сетевого оборудования, принципы обеспечения сетевой безопасности.
Опыт работы с активным сетевым оборудованием и средствами обеспечения сетевой безопасности.
Опыт работы с SIEM-системами, сканерами уязвимостей.
Опыт работы с Active directory, GPO.
Знание технологий, продуктов и решений в области информационной безопасности.
Знание операционных систем семейства Windows, Unix, Linux на уровне администратора.
Навыки разработки документов, ведения деловой переписки, грамотность.
Опыт внедрения стандартов, практик и процессов безопасности «с нуля» с целью повышения общего уровня безопасности.
Газпром добыча шельф Южно-Сахалинск
Южно-Сахалинск
Не указана
ВаниноТрансУголь
Южно-Сахалинск
Не указана
ГКУ Сахалинской области «Центр региональной цифровой трансформации»
Южно-Сахалинск
до 140000 RUR
Южно-Сахалинск
от 80000 RUR
ОКУ Южно-Сахалинский центр занятости населения
Южно-Сахалинск
до 150000 RUR
ОКУ Южно-Сахалинский центр занятости населения
Южно-Сахалинск
до 90400 RUR
ОКУ Южно-Сахалинский центр занятости населения
Южно-Сахалинск
от 80000 RUR
Управление Федерального казначейства по Сахалинской области
Южно-Сахалинск
от 65000 RUR
ФГУП Росморпорт
Южно-Сахалинск
от 109000 RUR
Южно-Сахалинск
от 109000 RUR
Независимая нефтегазовая компания
Южно-Сахалинск
от 109000 RUR
Южно-Сахалинск
до 90000 RUR
ОКУ Южно-Сахалинский центр занятости населения
Южно-Сахалинск
до 60000 RUR