Специалист по информационной безопасности

Квалификационные требования:

Высшее образование по направлениям подготовки укрупненных групп специальностей «Информационная безопасность» или наличие переподготовки

не менее 500 часов в области информационной безопасности по программам, согласованным со ФСТЭК России: «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну», «Информационная безопасность. Техническая защита конфиденциальной информации», «Информационная безопасность», «Техническая защита информации».

Опыт работы не менее 3-х лет.

Знание Законов РФ и подзаконных актов в области защиты информации, умение применять на практике, выстраивать систему защиты информации для систем обрабатывающих информацию ограниченного распространения.

Перечень основных должностных обязанностей:

- разработка правовых актов с целью реализации политики обеспечения безопасности информации в органах государственной власти области;

- проведение мониторинга и комплексного технического (инструментального) контроля эффективности мер защиты информации, выполнения требований законодательства по информационной безопасности в органах государственной власти области;

- обобщение, изучение и анализ передового опыта по вопросам совершенствования и развития системы информационной безопасности и предотвращения утечки информации по техническим каналам;

- реализация государственной политики, организация и организация работ по вопросам обеспечения информационной безопасности, создание и развитие региональной системы защиты информации;

- реализация приоритетных направлений и мер по обеспечению информационной безопасности в государственных информационных системах, объектах критической информационной инфраструктуры органов государственной власти области, антивирусной защиты.

– расследовании инцидентов информационной безопасности;

- проведение занятий с сотрудниками органов государственной власти области по изучению требований правовых актов по вопросам обеспечения безопасности информации при работе на автоматизированных рабочих местах и автоматизированных системах.

- Ведение журналов информационной безопасности, согласно требованиям политики компании и актуальной нормативно правовой базы

- Администрирование серверов антивирусной защиты.

- Поддержка актуальности и работоспособности существующих систем ИБ на серверах и рабочих станциях.

- Расследование инцидентов ИБ

- Участие в проектах внедрения и модернизации систем ИБ в компании.

- Отслеживание и закрытие актуальных уязвимостей на серверах, рабочих станциях и сетевом оборудовании.

- знание операционных систем Windows и Unix на уровне системного администратора;

- понимание работы современных операционных систем и сетевых протоколов, начиная с L2;