Специалист/Ведущий специалист по защите информации

Обязанности: Разрабатывать проектную и организационно-распорядительную документацию для проектов в сфере информационной безопасности. Участвовать в проведении обследований инфраструктур и собирать исходные данные при обследовании. Проводить аудиты систем, включающие в себя интервьюирование работников организаций и учреждений, а также подготавливать отчеты по результатам обследования и аудита для достижения целей проекта. Проводить аттестации объектов информатизации. Проводить категорирование объектов критической информационной инфраструктуры. Проектировать и внедрять решения для обеспечения информационной безопасности. Развивать компетенции по существующим продуктам информационной безопасности, проходить курсы и самообучаться, уметь развертывать тестовые стенды. Требования: Знания нормативной документации: ФЗ: 152-ФЗ, 187-ФЗ; Приказы: ФСТЭК России №21, №17, №31, №235, №236, №239; ПП РФ №1119, №127; и иные. 2. Умение разрабатывать нормативно-методические, а также организационно-распорядительные документы. 3. Умение разрабатывать и понимать модель угроз безопасности информации по методике ФСТЭК России от 05.02.2021. 4. Умение разрабатывать и понимать проектную документацию. 5. Грамотная устная и письменная речь. 6. Знание принципов ИТ архитектуры, принципов построения сетей передачи данных, принципов серверного взаимодействия, инструментов для работы по выявлению инцидентов ИБ. 7. Знания основ криптографии и крипто-анализа, принципов работы с VPN, SSL VPN. 8. Умение устанавливать и эксплуатировать программные и программно-аппаратные средства криптографической защиты информации. 9. Знания методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.). 10. Навыки администрирования ОС Windows и (или) Linux (будут плюсом знания: Astra Linux, РЕД ОС). 11. Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, DNS, DHCP, маршрутизация и т.п.). 12. Опыт установки /настройки не менее 3-х решений из этого списка: Kaspersky (KATA, KSMG, KWTS, KEDR, KES, KICS); Код Безопасности (Континент 4, SecretNet Studio, vGate); UserGate (UTM, Management Server, Log Analyzer); InfoTecs (Coordinator HW, ViPNet Client); КиберБэкап, RuBackup. S-Terra, RedCheck, Сканер ВС, DrWeb, Dallas Lock (ВИ, СДЗ, Linux, ЦУ), Иные СЗИ. Будет плюсом: Опыт работ по постановлениям ЦБ РФ; Наличие сертификатов в сфере ИБ и ИТ; Опыт работы в Лицензиате. Условия: Заработная плата обсуждается с успешным кандидатом на собеседовании; График - 5/2; Работа в аккредитованной ИТ-компании; Командировки по России не более 2-х раз в месяц; Срок испытания - 3 месяца; Рассматриваем кандидатов в том числе для дистанционного формата работы. В Челябинске и Воронеже работа очно.