Администратор по информационной безопасности
Администратор по информационной безопасности
Всеволожский район, КАД, 28-й километр, внутреннее кольцо, с1
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
- Ведение переговоров с представителями вендоров и интеграторов – формулирование потребностей, постановка задач для реализации;
- Анализ существующей информационной инфраструктуры, выработка предложений по ее модернизации;
- Участие в разработке вариантов решений и технических предложений по защите информации;
- Подбор средств защиты информации и подготовка технических заданий для их закупки, в том числе в составе комплексных проектов;
- Установка, настройка средств защиты информации (включая СКЗИ);
- Консультирование сотрудников компании по вопросам обеспечения информационной безопасности;
- Создание (сборка) стендов и проведение тестирований (пилотирования) оборудования и программного обеспечения средств и систем защиты информации;
- Разработка/обновление регламентов, нормативов и требований, направленных на обеспечение защиты ИТ-инфраструктуры;
- Поддержание компетенций и постоянная профессиональная актуализация знаний по СЗИ и действующему законодательству;
- Планирование работ по обеспечению информационной безопасности и контроль за ее состоянием;
- Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
- Организация мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- Поддержание стабильной деятельности компании и её производственных процессов в случае проведения компьютерных атак;
- Взаимодействие с регуляторами (Роскомнадзором, ФСТЭК, ФСБ, НКЦКИ) по компьютерным инцидентам.
- Опыт работы со средствами защиты информации в операционных системах Unix/Linux, Windows;
- Знание современного рынка и понимание принципов работы средств защиты (IDS/IPS, NGFW, AV, WAF, IDM, PAM и др.);
- Понимание общих принципов взаимодействия в сетях (стека протоколов TCP\IP, основных технологий AD, DNS, DHCP, RDP);
- Знание принципов построение ИТ-инфраструктуры предприятия, стека корпоративных ИТ-технологий (сеть, виртуализация, ОС, PKI, web, базы данных), функционирования основных прикладных сервисов (AD, почта, доступ в интернет и т.п.);
- Знание принципов функционирования сетевых технологий: NAT, DHCP, VRF, VRRP, IPSec, L2TP, IKEv2, DNS;
- Базовый опыт чтения и подготовки технических документов (ТЗ, технические описания);
- Знание законов и иных нормативных правовых и методических документов РФ в области обеспечения защиты коммерческой тайны, персональных данных и критической информационной инфраструктуры;
- Понимание методов проведения кибератак и сценариев реагирования на них, понимание принципов выстраивания защитных мер.
- Оформление в соответствии с ТК РФ.
- Предоставление полиса ДМС после прохождения испытательного срока;
- На предприятии применяется система премирования за успешную работу;
- Место работы - проспект Культуры, д. 49А.
- График работы: 5-дневная рабочая неделя 9.00-18.00, в пятницу до 17.00