Инженер по защите информации

Соискатели без высшего технического профильного образования по направлению информационной безопасности не рассматриваются! Обязанности: - Анализ информационных рисков - Разработка и внедрение мероприятий по обеспечению информационной безопасности компании - Установка, настройка и сопровождение технических средств защиты информации и средств криптографической защиты информации - Обучение и консультирование сотрудников - Разработка нормативно-технической документации - Разработка и внедрение системы информационной безопасности для масштабных информационных систем Требования: Знания основных требований следующих документов: - Руководящих документов ФСТЭК России в области технической защиты конфиденциальной информации, государственных информационных систем и систем персональных данных - Руководящих документов ФСБ России в области криптографической защиты информации не составляющих государственную тайну в том числе и персональных данных. - Федеральные законы и акты в области защиты персональных данных Основные положения стандартов информационной безопасности - ISO 27.x - ISO 17799 - ISO 13335 - ГОСТ 34.х - ГОСТ 19.х Понимание технологий: - МСЭ - антивирусные решения - IDS/IPS - СКЗИ (VipNet, КриптоПро) - СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock) - основы работы активного сетевого оборудования (Cisco) - криптомаршрутизаторы Понимание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования Понимание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации Навыки разработки научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.) Навыки проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты Навыки экспертизы выполнения требований по ИБ Базовые навыки администрирования операционных систем (*nix/Windows) Так же необходимо иметь представление о современных ИТ технологиях, желание развиваться и совершенствовать свои знания. Высшее (техническое профильное) по направлению информационная безопасность Условия: Оформление по ТК РФ. Ежеквартальные премии по результатам работы. Ежегодный оплачиваемый отпуск - 28 дней. Дополнительный отпуск за ненормированный рабочий день - 4 календарных дня. График работы: с понедельника по четверг с 09-00 до 18-00; пятница - с 09-00 до 17-00.