Обязанности:
Ведущий эксперт Анализ текущей архитектуры предприятия и выявление возможностей для улучшения в области ИнфоБез; Участие в разработке технических политик, организации разработки и внедрении новых средств защиты информации, как технических, так и ПО и ПАК; Участие в рассмотрении ТЗ на проекты ИТ и АСУТП систем, подлежащих защите, осуществляет контроль за включением в них требований по ИнфоБез и их выполнением; Участие в проведении обследований объектов защиты информации (ИСПДн, ГИС, ИТКС, АСУ ТП), их аттестации (при необходимости) и категорировании; Установка и настройка средств защиты информации (Антивирус, МЭ, NGFW, VPN), а также криптографических средств защиты; Внесение необходимых изменений в конфигурацию сетевого оборудования, выполняющего функции по информационной безопасности ИС, ИТКС, АСУ (ТП). Настройка сетевого оборудования, выполняющего функции по информационной безопасности. Разработка и подготовка к утверждению ОРД по защите информации; Выполнение работ в соответствии с планами подразделения по ИнфоБез; Участие во внутренних обследованиях ИС, ИТКС, АСУ (ТП) на соответствие требованиям ИнфоБез; Анализ событий безопасности средств защиты информации, в том числе с использованием SIEM систем; Предоставление отчетности о состоянии средств защиты информации; Устранение уязвимостей со специалистами ИТ подразделения; Участие в расследовании инцидентов ИБ; Проведение анализа причин возникновения инцидентов и разработка рекомендаций по их предотвращению; Обучение сотрудников по вопросам соблюдения мер ИнфоБез.
Требования:
Наличие высшего образования по направлению информационной безопасности (техническая защита информации, комплексная защита информации, организация и технология защиты); ИЛИ наличие образования по направлению ИТ + наличие сертификатов о повышении квалификации по направлению информационной безопасности; Наличие сертификата в области повышения квалификации по одному (нескольким) направлениям защиты информации (КИИ, ПДн); Опыт работы не менее 2 лет; Понимание методов и средства для организации комплексного обеспечения защиты. Навыки: Хорошая ориентация в IT технологиях (приветствуется опыт работы администратором сети, знания основ построения сетей), обладание знаниями операционных систем Windows и Unix- подобных; Опыт работы с настройкой средств защиты информации (Антивирус, МЭ, NGFW, VPN), а также криптографических средств защиты; Знание основ законодательства в области ИнфоБез; Знание современных угроз (вредоносное ПО, фишинг, уязвимости 0-day), векторов атак и методов защиты; Умение анализировать инциденты безопасности и проведение расследований инцидентов; Опыт работы с решениями для защиты конечных устройств. Уровень заработной платы по результатам собеседованияПохожие вакансии
От 36 000 до 36 000 руб.
Челябинск
Администрация Курчатовского района города Челябинска