Разработка требований по защите информации в АСЗИ предприятия, в том числе настроек антивирусной защиты, правил использования электронной почты, съёмных носителей информации и сети Интернет, правил использования средств криптографической защиты, разграничения контроля информационных активов и т.д. Реализация этих требований и мониторинг их исполнения администраторами и пользователями АСЗИ.
Внедрение специализированного программного и аппаратного обеспечения, реализующего защиту АСЗИ.
Участие в разработке предложений по совершенствованию и повышению эффективности средств и методов защиты АСЗИ. Мониторинг информации с целью обеспечения ее защиты. Использование средств автоматического контроля, обнаружения возможных каналов утечки информации ограниченного распространения.
Проведение расследования инцидентов информационной безопасности предприятия.
Участие в разработке, согласовании и внесении изменений в нормативную документацию, регламентирующую правила и требования по безопасному функционированию АСЗИ.
Разработка и экспертиза технических заданий, проектов, решений на внедрение изменений в АСЗИ предприятия, анализ достаточности реализованных мер защиты информационных ресурсов АСЗИ.
Участие в проведении закупочных процедур, касающихся приобретения технических средств защиты и контроля информации. Контроль за их поставкой и использованием.
Консультация пользователей сети предприятия по вопросам правил безопасной и корректной работы в АСЗИ.
Организация и поддержание взаимодействия с ФСТЭК России и другими ФОИВ по вопросам защиты информации.
Требования:
Высшее техническое образование по направлению информационная безопасность
ФЗ № 187, Приказ ФСТЭК № 17, ПП РФ № 1119, Приказ ФСБ № 378.
DLP, Kaspersky security center, Checkpoint, VMware, Astra Linux, 1C ERP, SAP SRM, Крипто Про, Континент АП, Secret Net, Max Patrol SIEM.
Условия:
Офис м.Новокузнецкая/Третьяковская
Оформление в соответствии с ТК РФ, обеспечение всех работников ДМС.