Ведущий специалист по контролю безопасности объектов критической информационной структуры

Ведущий специалист по контролю безопасности объектов критической информационной структуры

Описание вакансии

Обязанности:
  • Выполнение мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры при их создании (модернизации), эксплуатации и выводе из эксплуатации

  • Мониторинг и анализ событий информационной безопасности в АСУ ТП с использованием специализированных систем и инструментов (SIEM, комплексы управления конфигурациями, анализа защищенности, контроля ресурсов и т.д.)

  • Контроль и анализ настроек объектов защиты, средств и систем защиты информации в АСУ ТП

  • Контроль эксплуатации программно-технических средств (в том числе средств сетевой безопасности) в соответствии с требованиями по безопасности

  • Документирование настроек средств и систем защиты информации. Анализ структурных, сетевых схем АСУ ТП на соответствие требованиям по безопасности информации

  • Мониторинг журналов межсетевого экранирования, антивирусной защиты, процедур проведения обновлений ПО, резервного копирования и др.

  • Анализ функционирования системы безопасности и состояния безопасности объектов критической информационной инфраструктуры, разработка по результатам анализа предложений по развитию системы безопасности и мер по совершенствованию безопасности объектов критической информационной инфраструктуры

  • Рассмотрение и согласование предпроектной и проектной документации на оснащение объектов системами обеспечения информационной безопасности

  • Участие в проведении оценки соответствия объектов критической информационной инфраструктуры требованиям по безопасности и участие в мероприятиях по проведению оценки соответствия средств защиты информации в соответствии с программой и методиками испытаний (приемки). Подготовка к аттестационным мероприятиям объектов критической информационной инфраструктуры и участие в них

  • Участие в испытаниях объектов критической информационной инфраструктуры и их систем/подсистем безопасности

  • Анализ угроз безопасности информации в отношении объектов критической информационной и выявления возможных уязвимостей

  • Выявление компьютерных инцидентов и реагирование на них порядке, установленном законодательством Российской Федерации

  • Проведение расследования инцидентов информационной безопасности (компьютерных инцидентов), анализ причин и их последствий, разработка мер по предотвращению будущих инцидентов

Требования:

  • Высшее (техническое) образование в области информационных технологий или информационной безопасности (эквивалентное образование) и опыт работы по специальности не менее 3 лет или высшее (техническое) образование и профессиональная переподготовка в области информационной безопасности и опыт работы не менее 5 лет.

  • Требования к опыту практической работы:

    Мониторинг работы и контроль конфигурирования технических и программных средств информационных систем в соответствии с проектной и эксплуатационной документацией, а также проверка на соблюдение требованиям по обеспечению информационной безопасности.

    Мониторинг событий информационной безопасности.

    Участие в проведении аудита информационной безопасности информационных систем и в расследовании инцидентов информационной безопасности.

    Формирование правил, политик безопасности и аудита различных информационных систем и их применение.

    Администрирование СЗИ (СрАВЗ, SIEM, защита от НСД, Backup), дополнительно (МЭ, сканер уязвимостей).

    Участие в развитии существующих и внедрении новых систем и технологий по обеспечению информационной безопасности.

    Участие в согласовании проектной и эксплуатационной документации.

    Участие в разработке нормативных требований и методических рекомендаций в части касающейся обеспечения информационной безопасности.

  • Специальные (профессиональные) знания, умения, навыки:

    Знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности, безопасности критической информационной инфраструктуры (в том числе 187-ФЗ, приказы ФСТЭК России № 235, 239, 31 и т.д.).

    Знание современных стандартов в области ИБ.

    Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, межсетевое экранирование, принципы работы и настройки сетевого оборудования, принципы обеспечения сетевой безопасности.

    Опыт работы с активным сетевым оборудованием и средствами обеспечения сетевой безопасности.

    Опыт работы с SIEM-системами, сканерами уязвимостей.

    Опыт работы с Active directory, GPO.

    Знание технологий, продуктов и решений в области информационной безопасности.

    Знание операционных систем семейства Windows, Unix, Linux на уровне администратора.

    Навыки разработки документов, ведения деловой переписки, грамотность.

    Опыт внедрения стандартов, практик и процессов безопасности «с нуля» с целью повышения общего уровня безопасности.

Условия:
  • Работа в г. Южно-Сахалинске (жилье не предоставляется).
  • Пятидневная рабочая неделя, достойная заработная плата, соцпакет, ДМС.
Посмотреть контакты работодателя

Похожие вакансии

Полный день
  • Южно-Сахалинск

  • Не указана

Рекомендуем
ВаниноТрансУголь
Полный день
  • Южно-Сахалинск

  • Не указана

Рекомендуем
ГКУ Сахалинской области «Центр региональной цифровой трансформации»

Администратор информационной безопасности вычислительной сети

ГКУ Сахалинской области «Центр региональной цифровой трансформации»

Полный день
  • Южно-Сахалинск

  • до 140000 RUR

Рекомендуем

Техник по защите информации

ГАУК Кинодосуговое объединение

Полный день
  • Южно-Сахалинск

  • от 80000 RUR

ИК СИБИНТЕК
Сменный график
  • Южно-Сахалинск

  • от 80000 RUR

ОКУ Южно-Сахалинский центр занятости населения
Полный день
  • Южно-Сахалинск

  • до 150000 RUR

Компания Диалог
Полный день
  • Южно-Сахалинск

  • от 80000 RUR

ОКУ Южно-Сахалинский центр занятости населения

Специалист по сетевому администрированию (СахГУ)

ОКУ Южно-Сахалинский центр занятости населения

Полный день
  • Южно-Сахалинск

  • до 90400 RUR

Полный день
  • Южно-Сахалинск

  • до 90400 RUR

ОКУ Южно-Сахалинский центр занятости населения

Специалист по пожарной безопасности

ОКУ Южно-Сахалинский центр занятости населения

Полный день
  • Южно-Сахалинск

  • от 80000 RUR

ИК СИБИНТЕК
Полный день
  • Южно-Сахалинск

  • от 80000 RUR

Специалист отдела внутренних проверок

Управление Федерального казначейства по Сахалинской области

Полный день
  • Южно-Сахалинск

  • от 65000 RUR

ФГУП Росморпорт
Полный день
  • Южно-Сахалинск

  • от 109000 RUR

Полный день
  • Южно-Сахалинск

  • от 109000 RUR

Независимая нефтегазовая компания
Полный день
  • Южно-Сахалинск

  • от 109000 RUR

Омникомм ДВ
Полный день
  • Южно-Сахалинск

  • до 90000 RUR

Ростелеком
Полный день
  • Южно-Сахалинск

  • до 100000 RUR

ОКУ Южно-Сахалинский центр занятости населения

Специалист по охране труда (ООО "АЙЛЭНД ДЖЕНЕРАЛ СЕРВИСЕС")

ОКУ Южно-Сахалинский центр занятости населения

Полный день
  • Южно-Сахалинск

  • до 60000 RUR

ИК СИБИНТЕК
Полный день
  • Южно-Сахалинск

  • до 60000 RUR

Грин Солюшион
Полный день
  • Южно-Сахалинск

  • до 60000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию