Специалист по информационной безопасности

Обязанности: Аудит информационной инфраструктуры (ИС, АС, ИСПДн, ГИС, АСУ ТП, ОКИИ, ЗОКИИ) на предмет эффективности применяемых мер по защите информации и их соответствия требованиям законодательства. Обеспечение и контроль соблюдения требований нормативной документации (НМД) по защите информации (ЗИ). Разработка и актуализация НМД по направлению ЗИ. Проведение проверок эффективности мер защиты, действий пользователей и формирование мер по устранению выявленных недостатков. Осуществление контроля корректных настроек средств защиты информации (СЗИ), обработка отчетов СЗИ, формирование рекомендаций по актуализации политик СЗИ. Участие в выявлении и расследовании инцидентов ИБ. Организация и проведение обучений, консультаций, инструктажей сотрудников по вопросам ЗИ. Подготовка отчетных документов по установленным формам. Работа со средствами криптографической защиты информации (СКЗИ), в том числе с программами по изготовлению электронных подписей (ЭЦП). Контроль применения средств СКЗИ и ключей ЭЦП. Актуализация и создание внутренних регламентов процедур и инструкции по безопасности (контроль доступа, парольная политика, работа с удаленными сотрудниками и т.д.). Требования: Высшее профильное профессиональное образование в области информационной безопасности; Обучение по информационной безопасности не менее 512 часов Уверенные знания законодательства РФ в области защиты информации (149-ФЗ, 152-ФЗ, Постановление Правительства №127, Приказ ФСТЭК №17, 187-ФЗ и т. д.); Уверенные знания в области ИТ инфраструктуры, сетевых технологий, векторов атак, принципов работы приложений, операционных систем (семейства Linux, Windows), инструментов сканирования; Практический опыт конфигурации рабочих станций и/или серверов будет вашим преимуществом. Опыт в бюджетных учреждениях и учреждениях здравоохранения (как преимущество). Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, Межсетевое экранирование. Знание технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, Penetration testing, Citrix, КриптоПро CSP и др.). Знание операционных систем семейства Windows, Linux на уровне администратора. Навыки разработки документов, ведения деловой переписки, грамотность. Условия: Заработная плата от 80 000 руб. на испытательный срок. Полное соответствие и оформление согласно ТК РФ Возможность расти и развиваться в команде.