Обязанности: участие в проектах по внедрению систем защиты информации; анализ уязвимостей информационной безопасности IT-инфраструктур, оценка критичности выявленных уязвимостей, разработка рекомендаций по устранению выявленных уязвимостей; аудит информационных систем и систем защиты информации в части соответствия требованиям законодательства в области обработки и защиты информации; определение актуальных для информационных систем угроз безопасности информации; разработка и внедрение организационных и технических мер по обеспечению защиты информации; оптимизация и повышение уровня инфраструктурной и сетевой безопасности; организация и контроль ведения документации для нужд клиентов компании согласно законодательству в области защиты информации криптографическими методами; подготовка информационных систем и объектов информатизации к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, АС); сопровождение созданных систем защиты информации; настройка и администрирование средств защиты информации (межсетевые экраны, антивирусные средства, средства обнаружения (предотвращения) вторжений и т.д.); участие в разработке политик, регламентов и инструкций по обеспечению информационной безопасности; проведение аттестационных испытаний, оформление результатов по их окончанию. Требования: высшее образование в сфере информационной безопасности; знание правовых основ защиты информации и стандартов в области информационной безопасности (ФЗ 149, 152, 187; ПП 1119; приказы ФСТЭК № 17, 117, 21, 31, 235, 236, 239, 77; приказ ФАПСИ № 152, приказы ФСБ №378, 117, ГОСТ Р 51583-2014 и др.); знание методических документов ФСТЭК России (методика оценки угроз безопасности информации, методика оценки уровня критичности уязвимостей, методика анализа защищенности информационных систем и т.д.) и умение использовать в рабочих процессах желателен опыт работы с современными средствами межсетевого экранирования, криптографической защиты каналов связи, защиты рабочих мест от НСД (Dallas Lock, SNS, Astra Linux, ALD Pro, ViPNet, Континент, Крипто Про CSP и пр.); понимание принципов работы сетевых протоколов и технологий (TCP/IP, DNS, HTTP/HTTPS, VPN, VLAN и др.); наличие профильных сертификатов, а также знания сетевых технологий будут являться преимуществом. Условия: официальное трудоустройство, согласно ТК РФ; достойная заработная плата; график работы 5/2 с 09:00 до 18:00; возможны командировки.
Похожие вакансии
Специалист по информационной безопасности
До 50 000 руб.
Краснодар
ФКУ ЦИТОВ УФСИН России по Краснодарскому Краю
Специалист по информационной безопасности
От 59 132 до 59 132 руб.
Краснодар
ГБУ ДО Краснодарского края Спортивная школа олимпийского резерва по баскетболу
Специалист по информационной безопасности
От 70 000 до 80 000 руб.
Краснодар
ГБНТУК КК Кубанский казачий хор
Специалист по информационной безопасности
От 58 000 до 75 000 руб.
Краснодар
ГБУЗ Специализированная клиническая инфекционная больница министерства здравоохранения Краснодарского края