Ведущий специалист по защите информации

Обязанности: Организация работ отдела по информационной безопасности (ИБ); Обеспечение комплексной защиты информации. Применение организационных и инженерно-технических мер для защиты информации, включая администрирование систем защиты, мониторинг их состояния и оповещений; Анализ угроз и уязвимостей. Выявление потенциальных угроз безопасности информации, анализ программных, архитектурно-технических и схемотехнических решений компонентов автоматизированных систем для выявления уязвимостей; Разработка и совершенствование систем защиты информации. Создание технических заданий на создание подсистем безопасности, проектирование таких подсистем с учётом нормативных и методических документов; Подготовка документации. Разработка документов, определяющих правила и процедуры обеспечения защиты информации в информационной системе, выявления инцидентов и контроля уровня защищённости; Контроль соблюдения нормативных требований. Обеспечение соответствия деятельности организации нормативным актам в области защиты информации, контроль за выполнением требований по ИБ; Участие в аттестации и категорировании объектов защиты. Участие в обследовании объектов защиты, их аттестации и категорировании. Разработка предложений по совершенствованию системы управления безопасностью информации. Предложения по улучшению эффективности системы защиты информации. Технико-экономическое обоснование проектных решений. Проведение оценки эффективности программно-аппаратных средств обеспечения защиты информации. Комплексное тестирование и отладка систем защиты информации. Проверка работоспособности и стабильности систем защиты, их настройка в соответствии с эксплуатационной документацией. Координация деятельности. Координация организационно-технических мероприятий, разработка методических и нормативных материалов, взаимодействие с другими подразделениями по вопросам защиты информации. Исполнение мероприятий по ИБ; Организация работы по выпуску/перевыпуску электронных подписей сотрудников учреждения. Взаимодействие с УФК; Аудите информационных систем. Контроль за соблюдением требований законодательства в области обработки и защиты персональных данных; Организация исполнение мероприятий, требуемых Федеральными законами 152, 187, а также 250 указом Президента; Внедрение и сопровождение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.; Настройка, сопровождение Kaspersky Symphony Security; Взаимодействие со смежными отделами, требующееся для решения задач по информационной безопасности. Контроли доступа, парольная политика, работа с удалёнными сотрудниками и т. д.); Формирование мер по снижению рисков, в том числе ограничение прав доступа к различным сервисам и ресурсам; Подготовка отчётности о текущем состоянии безопасности и планах по улучшению; Взаимодействие с руководством службы информатизации по вопросам ИБ, участие в планировании развития инфраструктуры и сервисов с учётом рисков безопасности; Внедрение и поддержка работоспособности СЗИ (средств защиты информации); Совершенствование знаний и практики работы с различными средствами защиты информации. Требования: Высшее образование по специальности «Информационная безопасность» или иное высшее образование и пройденное обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» в объеме не менее 500 часов. Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов; Опыт ведения нормативной документации по ИБ; Понимание требований 152-ФЗ, 187-ФЗ, 821-п, принципов защиты ПДн; Понимание архитектуры корпоративной инфраструктуры (AD, сетевые сегменты, VPN, доступы); Навык проведения первичного анализа инцидентов и формулирования корректирующих действий; Навык документирования процессов и решений; Знания инфраструктурной безопасности: основы сетей, защиты приложений построения инфраструктуры безопасности; ​Знания видов угроз; Знание и практика непосредственной работы с общесистемным ПО, аппаратными техническими и компьютерными средствами; Самостоятельность. Стрессоустойчивость, внимательность к деталям, умение работать в команде. Ответственность. Аналитический склад ума, способность быстро анализировать большие объёмы данных и принимать решения в стрессовых ситуациях. Умение обучаться и адаптироваться к быстро меняющимся технологиям и нормативной базе в области ИБ Опыт практической работы — не менее 5 лет в области защиты информации, в том числе на руководящих должностях не менее 3 лет. Условия: Пятидневная рабочая неделя с 09:00 до 17:30. Официальное трудоустройство в соответствии с Трудовым кодексом РФ. Место работы: г. Санкт-Петербург, п. Песочный, ул. Ленинградская, д. 68.