Старший инженер по информационной безопасности (ВНД)

Обязанности: Консультирование работников и взаимодействие по вопросам ИБ; Реагирование на запросы государственных органов федерального и регионального уровня (ФСТЭК России, ФСБ России, Минэнерго России и т.д.); Выполнение мероприятий ФСТЭК России, ФСБ России, Минэнерго России; а также подготовка и предоставление отчетов в ФСБ России, ФСТЭК России, Министерства по направлению, касающемуся ИБ; Подготовка ежемесячного и ежеквартального отчета, подготовка отчётности по направлению ИБ; Подготовка материалов по информационной безопасности по запросам; Сбор технико-коммерческих предложений по ИБ; Закупочная деятельность по направлению ИБ; Взаимодействие с контрагентами/подрядными организациями по организации работы с учётом требований ИБ; Приёмка работ по ИБ внешних компаний; Подготовка, актуализация, адаптация и согласование нормативной документации по направлению ИБ; Выборочный контроль смены паролей учётных записей; Проверка и согласование корректного доступа в информационные системы (корректная ролевая модель); Проверка и согласование корректного сетевого доступа (матрица сетевого доступа); Поддержание в актуальном состоянии перечня привилегированных пользователей; Ведение соответствующей документации по ИБ – учет СКЗИ, носителей информации и т.д. Участие в расследованиях инцидентов ИБ; Подготовка и согласование документации по ИБ информационных систем персональных данных (ИСПДн). Требования: Высшее образование, соответствующее данной специальности. Знание и понимание следующих документов: № 152/63/149/187 - ФЗ; Приказ ФСТЭК России от 18.02.2013 № 21/от 11.02.2013 г. № 17; Знание и понимание основных классов ИБ-решений: Защита данных (Data Protection): Криптографическая защита (СКЗИ), системы резервного копирования (EBRS); Сетевая безопасность (Network Security): Межсетевые экраны (FW, UTM, NGFW), системы обнаружения/предотвращения вторжений (IDS/IPS), VPN-шлюзы; Защита конечных точек и инфраструктуры (Endpoint & Infrastructure): Антивирусы, EPP/EDR-платформы, защита виртуальных сред, модули доверенной загрузки (МДЗ); Управление доступом (Access Management): Идентификация и аутентификация (IAM/IDM), управление привилегированными пользователями (PAM); Мониторинг и анализ: Системы SIEM (управление событиями безопасности), IRP/SOAR (реагирование на инциденты). Условия: Оформление в соответствии с ТК РФ с 1-го рабочего дня; Стабильный и прозрачный доход; График работы: 5/2 (пн.-чт. с 9:00 до 18:00, пятница короткая). Гибридный формат (офис 2-3 дня в неделю) после испытательного срока; Уровень заработной платы обсуждается по итогам технического собеседования; ДМС со стоматологией после 3-х месяцев работы. # ИРИТ