Специалист по информационной безопасности

Москва, Ленинградский проспект, 72к3

Показать контакты

Описание вакансии

Обязанности:

Выполнять работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик;
Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты;
Участвовать в обследовании объектов защиты, их аттестации и категорировании;
Разрабатывать и подготавливать к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов;
Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации;
Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование;
Осуществлять проверку выполнения требований Общества, межотраслевых и отраслевых нормативных документов по защите информации;
Направлять отчёты по событиям информационной безопасности в вышестоящие организации, в контур управления которых входит Общество;
Составление, актуализация и ведение технической документации по информационной безопасности отдельного закрытого сегмента периметра в рамках сопровождения, в том числе для закупки нового АРМ (оборудования);
Составление, актуализация и ведение документации по информационной безопасности в работе с торговыми площадками АСТ ГОЗ, ЭТП РФ и прочие;
Закупка ПО и лицензий (включая продление и техническую поддержку) для СКЗИ;
Выпуск новых ЭЦП и МЧД на корпоративном КЦР, а также контроль сроков и своевременный перевыпуск истекающих по сроку ЭЦП и МЧД. Своевременная блокировка МЧД в связи с аннулированием доверенности сотрудника;
Проведение инструктажа пользователям, согласно Инструкции по защите информации при работе в автоматизированной системе финансовой и закупочной деятельности ООО «РАпарт Сервисез», аттестованной по требованиям безопасности информации;
Осуществление не реже одного раза в неделю обновления антивирусных баз на АРМ в рамках отдельного закрытого сегмента периметра, а также контроль и реагирование на события информационной безопасности СЗИ от НСД;
Осуществление контроля за действиями пользователей, выявление несанкционированных действий пользователей посредством специального отчета «Журнал регистраций» в системах АС ФЗД, АС КСП и т.п.;
Проводить аудит и анализ событий функционирования АС ФЗД, АС КСП и т.п. с помощью встроенных системных журналов и журналов приложений. Выявлять ошибки в работе АС ФЗД, АС КСП и т.п. для последующей обработки;
В случае отказа каких-либо модулей СЗИ от НСД на АРМ или оборудовании, незамедлительно отключить его от отдельного закрытого сегмента периметра, после этого принять меры по их восстановлению работоспособности;
Проводить анализ доступности сервисов в закрытом сегменте периметра (АС ФЗД, АС КСП, АСУ ЕНС и прочие), по мере необходимости обновлять ПО и настройки АКПШ «Континент» и решать возникающие проблемы доступа с вышестоящей организацией (ПАО «ОАК»);

Требования:

Опыт работы в подразделениях ИТ или информационной безопасности;
Знание линейки ОС MS Windows на уровне администратора, уверенное администрирование семейства Linux (RPM и DEB-based);
Знание основ построения локальных сетей, межсетевого экранирования, IP адресации, статической маршрутизации, модели OSI, умение читать и понимать системные журналы;
Понимание принципов и опыт администрирования активного сетевого оборудования: Cisco, Huawei, TP-Link, D-Link, Mikrotik;
Знание современных технологий информационной безопасности, программных и аппаратных средств защиты информации, опыт работы с Secret Net Studio, Сакура;
Опыт проведения анализа защищенности и использования сетевых сканеров уязвимостей (Например XSpider, ScanOVAL);
Опыт настройки и администрирования антивирусных систем на базе Kaspersky Endpoint Security, Dr.Web;
Опыт разработки, согласования и актуализации внутренней нормативной документации по информационной безопасности;
Опыт прохождения или проведения аттестации или аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, выявление уязвимостей и тестирование на проникновение);
Навык поиска в интернете решений выявленных проблем, документирование решенных проблем.