Специалист по информационной безопасности

Обязанности: Категорирование и ведение реестра КИИ: - организация и проведение работ по категорированию объектов КИИ (ОКИИ) предприятия, пересмотру категорий значимости; - подготовка и актуализация перечня показателей критериев значимости ОКИИ; - взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) – предоставление сведений о результатах категорирования, изменении состава ОКИИ. Контроль обеспечения нормативно-правовой базы: - разработка, внедрение и контроль соблюдения организационно-распорядительных документов по безопасности КИИ (положения, регламенты, инструкции и т.д.); - актуализация локальных актов под требования приказов ФСТЭК, ФСБ, а также отраслевых приказов Минпромторга. Техническая защита информации (ТЗКИ) на ОКИИ: - установка, настройка, администрирование средств защиты информации (СЗИ) от НСВ, в т.ч. сертифицированных ФСТЭК/ФСБ, в т.ч. под ОС Linux, включая Астра, АльтЛинукс, РедОС и др.; - обеспечение защиты автоматизированных систем управления технологическими процессами (АСУ ТП); - сегментация сети, контроль за отсутствием прямого доступа ОКИИ в сеть Интернет (при необходимости). Мониторинг и реагирование на инциденты: - мониторинг событий ИБ на ОКИИ с использованием SIEM-систем и систем класса НСВ; - выявление компьютерных атак, анализ их последствий, локализация и ликвидация последствий; - информирование НКЦКИ (Национального координационного центра по компьютерным инцидентам) обо всех инцидентах на ОКИИ в установленные сроки. Управление уязвимостями: - периодическое проведение сканирования ОКИИ на наличие уязвимостей (с использованием сертифицированных сканеров); - контроль за установкой обновлений ПО; - организация и проведение контрольных проверок защищенности (внутренних и с участием лицензиатов ФСТЭК). Требования: наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность"; базовые знания: принципы построения и функционирования сетей; основы компьютерной и сетевой безопасности; понимание работы веб‑приложений и их уязвимостей. опыт администрирования Windows/UNIX‑систем (включая дистрибутивы Linux, например, CentOS, Астра, Альтлинукс, РедОС и др.); базовые навыки написания скриптов для автоматизации задач; принципы работы средств обеспечения безопасности (антивирусы, SIEM‑системы, DLP‑системы, IDS/IPS). Условия: достойный уровень дохода, обсуждается в индивидуальном порядке; компания включена в список Оборонно-промышленного комплекса; оформление и социальные гарантии - согласно ТК РФ; пятидневная рабочая неделя с 09:00 до 17:30; благоустроенный офис, ст. м. пл. Александра Невского.