Инженер по защите информации (ведущий)

техническое сопровождение и администрирование средств защиты информации (антивирус, DLP, SIEM, сканер уязвимостей);

мониторинг и анализ событий информационной безопасности (антивирус, SIEM, IPS, Zabbix);

выполнение функций офицера безопасности в информационных системах и СЗИ;

осуществление взаимодействия с киберцентрами;

участие в разработке локальных правовых актов по защите информации, подготовка приказов/распоряжений;

участие в разработке организационных мероприятий по обеспечению защиты информации на предприятии, в том числе по созданию и аттестации систем защиты информации информационных систем;

участие в подготовке технических заданий для закупки средств защиты информации (далее - СЗИ);

участие в определении и осуществлении мер технической и криптографической защиты информации, в том числе персональных данных;

координация работы подразделений предприятия по предотвращению и устранению угроз кибербезопасности;

осуществление контроля соблюдения требований локальных правовых актов в сфере защиты информации;

проведение служебных расследований по фактам выявленных в РУП «Белпочта» нарушений в сфере защиты информации, разработка предложений по совершенствованию и повышению эффективности принимаемых мер;

консультирование филиалов по вопросам информационной безопасности, проведение обучения работников структурных подразделений по вопросам защиты персональных данных;

участие в проверках филиалов (командировки до 4х раз в год в среднем по 2-3 рабочих дня) по вопросам соблюдения требований информационной безопасности;

выполнение иных поручений руководства.

высшее (техническое) образование;

стаж работы по направлению информационной безопасности не менее 1 года;

понимание принципов функционирования технических средств защиты информации, наличие практического опыта работы с СЗИ;

понимание принципов построения сетевой инфраструктуры и работы сетевого оборудования в организации;

технических опыт работы с операционными системами Windows ( Linux);

знание основных угроз информационной безопасности и методов проникновения в защищенный периметр сети передачи данных;

понимание принципов работы систем виртуализации;

знания в области сетевых технологий (стек TCP\IP, модель OSI) и основных протоколов;

знание законодательства Республики Беларусь в сфере технической/криптографической защиты информации и персональных данных;

опыт прохождения аттестации систем защиты информации информационных систем;

ответственное отношение к работе, коммуникабельность, стремление к саморазвитию, организованность, аналитические способности.