Инженер по информационной безопасности

Обязанности: Обеспечение защиты информации в автоматизированных (информационных) системах в процессе их эксплуатации. Администрирование систем защиты информации автоматизированных (информационных) систем. Мониторинг состояния средств защиты информации автоматизированных (информационных) систем. Установка и настройка средств защиты информации автоматизированных (информационных) систем. Разработка организационно-распорядительных документов по защите информации в автоматизированных системах. Внедрение организационных мер по защите информации в автоматизированных (информационных) системах. Организация эксплуатации средств криптографической защиты информации (СКЗИ) в соответствии с действующими правовыми и нормативными актами. Периодический и текущий контроль за принимаемыми мерами по обеспечению безопасности информации ограниченного доступа. Участие в формировании бюджета по ИБ на планируемый год. Проведение оперативного контроля за действиями персонала. Подготовка отчетов о состоянии ИБ филиала. Требования к знаниям: Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности без предъявления требований к опыту работы или иное высшее профессиональное образование и дополнительное профессиональное образование по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов и сроком окончания обучения не более 5-ти лет назад) без предъявления требований к опыту работы. Основы законодательства РФ в области информационной безопасности. Основы построения современных локальных и глобальных вычислительных сетей (архитектуры, топологии, операционные системы, базы данных, технологии, коммуникационные протоколы). Основы криптографии и крипто-анализа. Базовые сетевые технологии (стек протоколов TCP/IP, IPSEC, DNS, DHCP, маршрутизация и т.п.). Active Directory. Методы и средства защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищённости). Требования к практическим умениям и навыкам: Умение работать с нормативно-методическими и организационно-распорядительными документами. Умение проводить контрольные мероприятия по выполнению требований информационной безопасности. Навыки работы с офисным программным обеспечением (MS Office). Навыки администрирования OC Windows и (или) Linux. Навыки работы с активным сетевым оборудованием, корпоративными системами защиты информации (AV, Системы контроля защищенности, IRP, SIEM, DLP). Навыки практического применения разнородных средств защиты информации (СЗИ от НСД, МЭ, СОВ, сканеры уязвимостей, сканеры интернет-активности). Навыки применения средств криптографической защиты информации (СКЗИ). Условия: График работы: понедельник-четверг с 08:00 до 17:00, пятница с 08:00 до 16:00. Оформление по Трудовому кодексу РФ Обучение и повышение квалификации за счёт компании. Дополнительное медицинское страхование. Корпоративная мобильная связь.