Специалист по информационной безопасности

Обязанности: обеспечение и контроль информационной безопасности Учреждения (организация безопасного доступа, резервного копирования, учёта СЗИ/СКЗИ и пр.); разработка, актуализация, обновление организационно-распорядительных документов, нормативной документации, регламентирующих работу учреждения по защите информации; изготовление и выдача сертификатов ключей проверки электронных подписей и сопровождение выданных сертификатов ключей проверки электронных подписей разработка проектов перспективных работ в сфере безопасности КИИ предприятия, контроль исполнения и корректировка планов работ по обеспечению ИБ; мониторинг внешних и внутренних угроз ИБ, анализ и устранение уязвимостей; подбор и внедрение специализированного ПО и различных средств безопасности, включая МЭ, АВЗ, IPS/IDS, SIEM; контроль эффективности принятых мер по обеспечению информационной безопасности; контроль соблюдения сотрудниками Учреждения требований по ИБ; обучение сотрудников Учреждения правилам безопасной обработки информации, требованиям по ИБ; реагирование на инциденты ИБ (взаимодействие с ГОССОПКА); взаимодействие со ФСТЭК России в рамках профессиональной деятельности. Требования: Профессиональное образование из перечня специальностей ИБ 10.00.00 или высшее техническое образование, с подтверждённой переподготовкой по направлению «Информационная безопасность»; Понимание принципов организации IT-инфраструктуры; Понимание актуальных проблем и угроз ИБ, особенно в части выявления и реагирования на инциденты ИБ; Знание основных систем защиты информации и мониторинга; Понимание механизмов выявления и предотвращения атак на информационную инфраструктуру; Опыт работы по направлению информационной безопасности (желательно): знание 149-ФЗ, 152-ФЗ, 187-ФЗ, подзаконных актов по ИБ (защите информации), ГОСТ Р ИСО/МЭК 27001 (ISO 27001), приказов ФСТЭК; разработка локальных нормативных актов с целью соблюдения требований ФЗ 187 и/или приказа ФСТЭК 31; опыт взаимодействия с ГОССОПКА, участия в расследовании инцидентов ИБ (определение источников, причины возникновения, оценка последствий и т.д.); разработка модели угроз безопасности информации и нарушителей в автоматизированных системах; навыки внедрения и эксплуатации СЗИ (СКЗИ, межсетевые экраны, антивирусные системы, системы мониторинга и т.д.); опыт реального внедрения системы безопасности на значимых объектах КИИ; Условия: Трудоустройство по ТК РФ. пятидневная рабочая неделя: понедельник - четверг с 8:00 до 17:15, пятница с 8:00 до 16:00. Перерыв с 12.00 до 13.00