Обязанности:
Разработка, утверждение и поддержание в актуальном состоянии внутренних документов по информационной безопасности. Обеспечение соответствия внутренних процессов требованиям законодательства Российской Федерации в области защиты информации, руководящих и методических документов уполномоченных федеральных органов исполнительной власти, внутренних документов по информационной безопасности. Обеспечение контроля соблюдения работниками организации и представителями подрядных организаций требований по обеспечению информационной безопасности. Планирование и реализация мероприятий по обеспечению информационной безопасности. Контроль и участие в проведении оценки рисков информационных активов. Участие в реализации проектов с ИТ-составляющей. Экспертиза документации в отношении автоматизированных систем управления и систем обеспечения их безопасности. Выявление и реагирование на инциденты информационной безопасности. Проведение внутренних аудитов информационной безопасности и анализа защищённости информационных активов и ИТ-инфраструктуры от компьютерных атак. Проведение проверочных мероприятий по направлению информационной безопасности, участие в служебных разбирательствах по инцидентам информационной безопасности. Выявление уязвимостей в компонентах ИТ-инфраструктуры и контроль их устранения. Контроль эффективности реализованных мер защиты информационных активов от внешних и внутренних угроз безопасности. Организация и осуществление контроля за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации. Рассмотрение обращений и запросов на предоставление доступа к информационным ресурсам и системам организации. Повышение осведомленности работников по вопросам ИБ. Подготовка отчетов руководству по обеспечению информационной безопасности организации.
Требования:
Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России). Знание международных стандартов в области информационной безопасности (например, ISO/IEC 27001, NIST 800 и другие). Знание и навыки применения основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AV, PKI и др.). Знание типовых архитектур систем и сетей, способов построения и функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, основных сетевых протоколов. Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей. Навыки моделирования угроз безопасности информации в соответствии с методикой ФСТЭК России. Навыки проведения расследований инцидентов информационной безопасности. Навыки проведения оценки рисков информационных технологий. Навыки проведения аудитов информационной безопасности, анализа защищенности ИТ-инфраструктуры. Английский язык, Pre-intermediate, Чтение и понимание технической документации.Похожие вакансии
Специалист по информационной безопасности
От 70 000 руб.
Красноярск
Красноярский институт железнодорожного транспорта, филиал ФГБОУ ВО ИРГУПС
Главный специалист по информационной безопасности
От 72 000 до 83 000 руб.
Красноярск
Министерство промышленности и торговли Красноярского края