Обязанности:
- Обследование систем информационной инфраструктуры Общества. Составление актов проверки специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов.
- Анализ возможных угроз безопасности информации, уязвимость программного и аппаратного обеспечения, разработки технологии обнаружения вторжений, оценкой рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
- Контроль деятельности по обеспечению безопасности информации в системах информационной инфраструктуры.
- Разработка процедур управления инцидентами нарушения информационной безопасности и участие в предотвращении их дальнейшего развития.
- Проведение оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в информационной инфраструктуре.
- Разработка порядков и правил поведения работников по соблюдению требований информационной безопасности, в том числе при их переводе, увольнении и при взаимодействии с персоналом сторонних организаций.
- Осуществление руководства и обучение персонала действиям в кризисных ситуациях, включая порядок действий, руководящих и других ответственных лиц информационной инфраструктуры.
- Осуществление проведения периодических плановых проверок состояния защиты ПДн в соответствии с утвержденным Планом внутренних проверок.
- Проведение контроля и аудиторских мероприятий по доступам.
- Мониторинг использования ИТ ресурсов. Технический мониторинг, организационные мероприятия по обеспечению непрерывности бизнеса.
Требования:
- Опыт работы с системами предотвращения вторжения;
- Опыт работы с сканерами уязвимости;
- Опыт прохождения аудиторских проверок и проверок Pentest на основе стандарта ISO 27001;
- Опыт администрирования антивирусов: Kaspersky;
- Знание законодательной базы в области защиты информации: ISO/EIC 27001 и т.д.;
- Опыт администрирования MS AD, MS DHCP server;
- Высшее образование;
- Знание и понимание модели OSI/ISO, сетевых протоколов.
Похожие вакансии
Специалист по информационной безопасности
Договорная
Санкт-Петербург
Центральный банк Российской Федерации
Специалист по информационной безопасности
От 80 000 руб.
Санкт-Петербург
БАЛТИЙСКИЙ ФИЛИАЛ ФГБУ "МОРСПАССЛУЖБА"