Старший специалист по информационной безопасности

Обязанности: формирование системы защиты объектов КИИ в соответствии с требованиями ФСТЭК; разработка политики ИБ, регламентов и организационной документации; выстраивание взаимодействия с ИТ–отделом по разграничению функций; мониторинг событий безопасности и реагирование на инциденты; взаимодействие с регуляторами – ФСТЭК, ФСБ, ГосСОПКА: уведомление об инцидентах, подача документов на категорирование, сопровождение проверок; самостоятельный выбор и внедрение средств защиты информации; формирование требований к штату отдела ИБ по мере роста; администрирование средств защиты информации – антивирус, межсетевые экраны, системы обнаружения вторжений; понимание принципов управления правами доступа в среде Active Directory – в части аудита и контроля; работа с журналами событий – настройка, чтение, аудит (Windows и Linux); понимание администрирования Linux в части аудита безопасности, знакомство с требованиями к сертифицированным отечественным ОС (Astra Linux, РЕД ОС); сетевое оборудование – настройка в части безопасности, аудит настроек, сбор и анализ логов различными средствами; работа с уязвимостями – сканирование, оценка, приоритизация устранения; понимание принципов сегментации сети – VLAN, DMZ, разделение технологического и корпоративного сегментов. Требования: высшее образование по направлению «Информационная безопасность» или «Информационные технологии» с переподготовкой по ИБ от 512 часов в аккредитованном ФСТЭК центре; обязателен опыт практической реализации мер защиты информации, а не только разработки нормативной документации. Приоритет отдаётся кандидатам, которые выстраивали систему защиты самостоятельно в условиях отсутствия готовых процессов. Желательно – опыт работы на объектах транспортной инфраструктуры или других субъектах КИИ; знание нормативной базы: №187–ФЗ и подзаконные акты в полном объёме, Приказы ФСТЭК №21, №31, №235, №239, Порядок категорирования объектов КИИ и ведения документации по ЗОКИИ, №152–ФЗ и требования к защите персональных данных; опыт взаимодействия с ФСТЭК или участия в проверках; понимание принципов работы SIEM–систем и опыт работы с любым решением – выбор и внедрение инструмента в зоне ответственности специалиста; опыт взаимодействия в рамках подключения к ГосСОПКА. Условия: работа в офисе, удаленного доступа нет, г. Каспийск (релокация рассматривается), для иногородних компенсация аренды жилья, трудоустройство в соответствии с ТК РФ, испытательный срок - 3 месяца, 150 000 руб. на руки на испытательный срок, после испытательного срока пересмотр уровня компенсации.