Обязанности:
Актуализация и при необходимости разработка положений и регламентов в части информационной безопасности. Участие в проектировании, внедрение и сопровождение подсистем ИБ: Предотвращения утечек (DLP); подсистема обнаружения и предотвращения вторжений (EDR/XDR); подсистема анализа защищенности; подсистемы управления событиями и инцидентами ИБ (SIEM) и др. систем; Учет и контроль установки необходимых обновлений для ОС, ПО и сетевого оборудования. Выявление, контроль и устранение уязвимостей. Контроль параметров средств защиты информации. Мониторинг и анализ событий информационной безопасности, реагирование на инциденты, участие в расследовании и устранении инцидентов. Контроль за безопасностью локальной сети и внешних подключений. Предотвращение и расследование утечек информации. Проведение тренингов и инструктажей по информационной безопасности сотрудникам, контроль за исполнением сотрудниками регламентов, положений, политик в области информационной безопасности и ЗИ. Участие в разработке и внедрении инфраструктурных решений с точки зрения ИБ. Участие в разработке правил и контроле разграничения доступа к информационным ресурсам организации.
Требования:
Высшее, профильное (Информационная безопасность/Защита информации) образование или профессиональная подготовка свыше 500 акк.часов по программам, согласованным ФСТЭК и ФСБ России или опыт работы по направлению ИБ/ЗИ. Знание действующего российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных (ФЗ РФ, ПП РФ, Приказы и РД ФСТЭК России, ФСБ России); Понимание классов и уровней защищенности, конфиденциальности информации; Опыт построения моделей нарушителей и угроз; Знание операционных систем Linux, Windows. Опыт администрирования ОС; Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP); Опыт осуществления контроля событий ИБ; Опыт работы с SIEM и DLP-системами и их администрирования; Опыт выявления и реагирования и управления инцидентами ИБ; Опыт проведения работ в соответствии с ФЗ-152 от 27.07.2006; Опыт обеспечения сопровождения проектов по внедрению (модернизации) ИС в части вопросов ИБ (формирование требований по защите информации в ТЗ, участие в разработке технических решений, участие в приемо-сдаточных испытаниях); Опыт установки, настройки и сопровождения средств защиты информации от НСД и СКЗИ на персональных компьютерах, обрабатывающих информацию ограниченного доступа; Навыки разработки нормативных и распорядительных документов; Опыт работы с проектной и нормативно-справочной документацией. Опыт работы ИТ-администратором или ИБ-специалистом не менее 1-3 лет; Продвинутый пользователь офисных пакетов, умение работать со средствами командной строки, сетевыми утилитами, навыки администрирования ОС (Windows, Linux). Знание иностранных языков на уровне чтения технической документации.Похожие вакансии
Специалист по информационной безопасности
От 140 000 руб.
Санкт-Петербург
Балтийский лизинг, группа компаний
Специалист по информационной безопасности
Договорная
Санкт-Петербург
Специальный Технологический Центр (ООО СТЦ)
Специалист по информационной безопасности
До 120 000 руб.
Санкт-Петербург
СПб ГКУЗ ЦВЛ Детская психиатрия имени С.С. Мнухина