Инженер по информационной безопасности

Обязанности: Выполнять мероприятия по соблюдению требований информационной безопасности в организации; Участвовать в составе рабочих групп при проведении контрольно-ревизионных мероприятий по соблюдению требований информационной безопасности в подразделениях; Обеспечивать организацию мероприятий по разработке и актуализации нормативных документов по ИБ; Отслеживать изменения в законодательной базе по вопросам обеспечения информационной безопасности с подготовкой докладных записок руководителю направления/подразделения; Разрабатывать и актуализировать внутренние требования, методик, инструкций и регламентов по обеспечению ИБ в подразделениях г. Челябинска с учетом реальных режимов эксплуатации ИС для последующего их согласования и включения в нормативную базу по ИБ; Осуществлять мероприятия по созданию и модернизации систем; Организовывать и участвовать в расследованиях инцидентов информационной безопасности; Организовывать и участвовать в мероприятиях по оценке защищенности конфиденциальной информации, обрабатываемой в ИС; Организовывать и обеспечивать сохранность зафиксированной на бумажных и электронных носителях конфиденциальной информации; Вести учет (по вопросам обеспечения безопасности информации) и знать перечень установленных в подразделениях СЗИ и перечень задач, решаемых с их использованием; Вести журнал учета средств защиты информации, эксплуатационной и технической документации к ним; Вести журнал учета машинных носителей персональных данных; Осуществлять непосредственное управление режимами работы и административную поддержку функционирования (настройку и сопровождение) применяемых на автоматизированных рабочих местах специальных программных и программно-аппаратных СЗИ; Присутствовать при внесении изменений в конфигурацию (модификации) аппаратно-программных средств, защищенных АРМ и серверов, осуществлять проверку работоспособности системы защиты после установки (обновления) программных средств ИС; Периодически проверять состояние используемых СЗИ, осуществлять проверку правильности их настройки (выборочное тестирование); Контролировать соответствие технического паспорта ИС фактическому составу (комплектности) ИС и вести учет изменений аппаратно-программной конфигурации (архив заявок, на основании которых были произведены данные изменения в ИС); Периодически контролировать целостность печатей (пломб, наклеек) на устройствах, защищенных АРМ; Вести журнал учета нештатных ситуаций, фактов вскрытия и опечатывания АРМ, выполнения профилактических работ, установки и модификации аппаратных и программных средств ИС; Проводить периодический инструктаж сотрудников (пользователей ИС) по правилам работы с используемыми средствами и системами зашиты информации; Участвовать в разработке и знать перечень защищаемых информационных ресурсов. Требования: Высшие образование по направлению информационная безопасность (защита информации); Знания основных средств и принципов защиты информации. Условия: Удобное месторасположение организации; График с 8-00 до 17-00; Отпуск 28 дней. Возможно совместительство. Условия обсуждаются. Приглашаем на работу в дружный коллектив для реализации интересных и нестандартных задач