Специалист по информационной безопасности

Обязанности: Обеспечивать непрерывное функционирование системы защиты в целом, а также ее программных и технических компонентов; настраивать права доступа сотрудников Учреждения к персональным данным и средствам их обработки согласно утвержденным законодательством требованиям; вести журналы, входящих в состав организационно-распорядительной документации; предоставлять экспертные консультации и рекомендации сотрудникам Учреждения, участвующим в обработке персональных данных, по вопросам использования средств защиты информации; вести учет носителей персональных данных и обеспечение их безопасного уничтожения; контролировать обслуживание, настройку и ремонт средств обработки и средств защиты персональных данных; сопровождать и контролировать сторонние организации (подрядчиков) в случае привлечения их для обслуживания, настройки и ремонта средств обработки и средств защиты персональных данных; настраивать конфигурации используемых средств защиты информации; предоставлять необходимую информацию при проведении проверок уполномоченными органами и при проведении контрольных мероприятий по защите персональных данных; определять метод и средства контроля эффективности противодействия попыткам НСД и незаконного вмешательства в процесс функционирования АС реагировать на инциденты информационной безопасности, связанные с обработкой и обеспечением безопасности персональных данных, в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных. Определять критерии отнесения ресурсов АС у той или иной категории по требуемой степени защищенности; формировать типовые конфигурации и настройки программно-аппаратных средств защиты информации для автоматизированных рабочих мест различных категорий; осуществлять установку на АРМ программно-аппаратных средств защиты информации. Требования: высшее образование — бакалавриат в области информационной безопасности. Также возможно среднее профессиональное техническое образование при наличии соответствующего опыта работы. Специалист должен уметь: классифицировать и оценивать угрозы информационной безопасности; анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем для выявления потенциальных уязвимостей; применять нормативные документы по противодействию технической разведке; контролировать эффективность принятых мер по реализации политик безопасности информации; контролировать события безопасности и действия пользователей автоматизированных систем; применять технические средства контроля эффективности мер защиты информации; документировать процедуры и результаты контроля функционирования системы защиты информации; устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учётом требований по обеспечению защиты информации; использовать криптографические методы и средства защиты информации; оценивать информационные риски в автоматизированных системах. Условия: Официальное трудоустройство по ТК РФ; График работы 5\2, с 9:00 до 18:00 Работа в красивом, комфортном офисе; Уровень ЗП обсуждается с успешными кандидатами на собеседовании.