Обязанности:
- Контроль обеспечения информационной безопасности в Обществе; - Обучение (проведение инструктажей) пользователей. Организация и участие в процессе повышения осведомленности пользователей по вопросам информационной безопасности; - Осуществление функции контроля доступа к ИТ-активам и ресурсам Общества; - Обеспечение контроля функционирования сетевых криптографических средств защиты информации; - Обеспечение организации и контроля процессов изменения и управления конфигурациями клиентских и серверных компонентов выделенных систем защиты информации; - Контроль и участие в процессе анализа политик межсетевого взаимодействия с учётом категорирования хранящейся и обрабатываемой информации и контроль исполнения правил межсетевого взаимодействия в периметре; - Мониторинг и проведение оценок уязвимостей, анализ угроз и контроль процесса устранения уязвимостей, в том числе координация работы с подразделением ИТ по установке обновлений; - Контроль и участие в проведении инструментальных проверок по направлению информационной безопасности: анализ уязвимостей, антивирусная проверка; - Инвентаризация ИТ-активов; - Дополнительные плановые и внеплановые проверки (анализ ПО, работа со скриптами и т.д.); - Управление и участие в процессе регистрации, учёта и выпуска КЭП; - Проведение аудитов (внутренних и внешних) по вопросам информационной безопасности и защиты персональных данных; - Проведение аудитов и экспертиза проектно-эксплуатационной документации; - Участие в процессе обработки инцидентов информационной безопасности; - Участие в процессе обеспечения безопасности ОКИИ; - Участие в процессе обеспечения безопасности конфиденциальных данных Общества; - Сотрудничество с внешними органами и взаимодействие с правоохранительными и регуляторными структурами по вопросам информационной безопасности.
Требования:
- Высшее профессиональное образование + специальные курсы или высшее образование по смежным специальностям + дополнительное профессиональное образование (повышение квалификации) по профилю; - Стаж работы не менее 2 лет по специальности, в том числе не менее 1 года в должности ведущего специалиста; - Знание сетевых протоколов и архитектуры (TCP/IP, DNS, VPN); - Навыки администрирования систем антивирусной защиты уровня предприятия, систем анализа уязвимостей, SIEM-систем, VM-систем и DLP-систем; - Знания принципов функционирования вычислительного оборудования, принципов работы ЛВС, функционирования ПО и СУБД; - Знания архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС); - Знание Федеральных законов в области защиты конфиденциальной информации, персональных данных, КИИ (ФЗ-152, ФЗ-63, ФЗ-187, ПП 127), требований руководящих документов ФСТЭК, ФСБ, Минкомсвязи (21-й, 17-й, 31-й, 227, 229, 127, 235, 239 приказы ФСТЭК, ПКЗ-2005, 378 приказы ФСБ), ГОСТы по информационной безопасности; - Знание основ сетевого взаимодействия и построения сетей (SMTP, HTTP, HTTPS, SSL, TSL); - Знание продуктов семейства Windows ОС на базе *nix систем на уровне уверенного пользователя\администратора, сетевых сканеров и сниферов, ПО для проведения пентеста, антивирусное ПОПохожие вакансии
Специалист по информационной безопасности
До 80 000 руб.
Омск
БУЗОО Клинический диагностический центр