Специалист по информационной безопасности

Обязанности: участие в проектах по внедрению систем защиты информации; анализ уязвимостей информационной безопасности IT-инфраструктур, оценка критичности выявленных уязвимостей, разработка рекомендаций по устранению выявленных уязвимостей; аудит информационных систем и систем защиты информации в части соответствия требованиям законодательства в области обработки и защиты информации; определение актуальных для информационных систем угроз безопасности информации; разработка и внедрение организационных и технических мер по обеспечению защиты информации; оптимизация и повышение уровня инфраструктурной и сетевой безопасности; организация и контроль ведения документации для нужд клиентов компании согласно законодательству в области защиты информации криптографическими методами; подготовка информационных систем и объектов информатизации к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, АС); сопровождение созданных систем защиты информации; настройка и администрирование средств защиты информации (межсетевые экраны, антивирусные средства, средства обнаружения (предотвращения) вторжений и т.д.); участие в разработке политик, регламентов и инструкций по обеспечению информационной безопасности; проведение аттестационных испытаний, оформление результатов по их окончанию. Требования: высшее образование в сфере информационной безопасности; знание правовых основ защиты информации и стандартов в области информационной безопасности (ФЗ 149, 152, 187; ПП 1119; приказы ФСТЭК № 17, 117, 21, 31, 235, 236, 239, 77; приказ ФАПСИ № 152, приказы ФСБ №378, 117, ГОСТ Р 51583-2014 и др.); знание методических документов ФСТЭК России (методика оценки угроз безопасности информации, методика оценки уровня критичности уязвимостей, методика анализа защищенности информационных систем и т.д.) и умение использовать в рабочих процессах желателен опыт работы с современными средствами межсетевого экранирования, криптографической защиты каналов связи, защиты рабочих мест от НСД (Dallas Lock, SNS, Astra Linux, ALD Pro, ViPNet, Континент, Крипто Про CSP и пр.); понимание принципов работы сетевых протоколов и технологий (TCP/IP, DNS, HTTP/HTTPS, VPN, VLAN и др.); наличие профильных сертификатов, а также знания сетевых технологий будут являться преимуществом. Условия: официальное трудоустройство, согласно ТК РФ; достойная заработная плата; график работы 5/2 с 09:00 до 18:00; возможны командировки.