Специалист по информационной безопасности
Специалист по информационной безопасности
Геленджик, Солнцедарская улица, 10
Описание вакансии
Обязанности:
- Разработка политик и другой нормативной документации в соответствии с 152-ФЗ и 187-ФЗ, а также поддержание в актуальном состоянии существующих ОРД;
- приводить средства защиты информации в соответствии с федеральными законами 152-ФЗ и 187-ФЗ и внутренними ОРД;
- проводить мероприятия по технической защите информации, в т.ч. содержащей государственную тайну;
- проводить сканирование уязвимостей сетевой инфраструктуры, мониторинг трафика, эксплуатировать систему управления событиями информационной безопасности;
- реагировать на инциденты информационной безопасности, проводить их расследование и предотвращать их появление;
- осуществлять взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- выполнять работы по проектированию и внедрению специальных технических и программных средств защиты информации по обеспечению организационных и технических мер защиты информационных систем, проводя исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи;
- выполнять задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации;
- организовывать проведение проверок по выполнению требований нормативно-технической документации по защите информации;
- проводить пентесты и анализ защищенности ресурсов значимых объектов критический информационной инфраструктуры;
- разрабатывать и участвовать в реализации мер по устранению выявленных недостатков по защите информации;
- проведение инструктажей при приеме на работу и периодического обучения персонала по вопросам защиты информации.
- Высшее профессиональное образование по специальности в области информационной безопасности или технического высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" со сроком обучения не менее 360 часов.
- Наличие стажа работы в сфере информационной безопасности не менее 3 лет.
- Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз информационной безопасности и средств защиты, способов и механизмов защиты информации в операционных системах, автоматизированных системах управления, сетях, системах виртуализации и информационных системах, сетевого взаимодействия и протоколов, стека TCP/IP.
- Понимание международных, национальных и отраслевых стандартов в области ИБ (в частности ISO 27001).
- Знание нормативно-правовой базы по информационной безопасности (149-ФЗ, 98-ФЗ, 152-ФЗ и 187-ФЗ), руководящих нормативных документов ФСТЭК России, ФСБ, Роскомнадзора.
- Знание и понимание принципов построения комплексных СЗИ.
- Умение читать документацию по проекту, самостоятельно находить ответы.
-
Желательно иметь опыт работы с вышеуказанными классами систем.
- Официальное трудоустройство в соответствии с ТК РФ.
- Социальный пакет и стабильная заработная плата 2 раза в месяц.
Навыки
- Информационная безопасность
- Информационные технологии
- Организаторские навыки
- Аудит безопасности
- Технические средства информационной защиты