Обязанности: Выполнять работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик; Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты; Участвовать в обследовании объектов защиты, их аттестации и категорировании; Разрабатывать и подготавливать к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов; Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации; Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование; Осуществлять проверку выполнения требований Общества, межотраслевых и отраслевых нормативных документов по защите информации; Направлять отчёты по событиям информационной безопасности в вышестоящие организации, в контур управления которых входит Общество; Составление, актуализация и ведение технической документации по информационной безопасности отдельного закрытого сегмента периметра в рамках сопровождения, в том числе для закупки нового АРМ (оборудования); Составление, актуализация и ведение документации по информационной безопасности в работе с торговыми площадками АСТ ГОЗ, ЭТП РФ и прочие; Закупка ПО и лицензий (включая продление и техническую поддержку) для СКЗИ; Выпуск новых ЭЦП и МЧД на корпоративном КЦР, а также контроль сроков и своевременный перевыпуск истекающих по сроку ЭЦП и МЧД. Своевременная блокировка МЧД в связи с аннулированием доверенности сотрудника; Проведение инструктажа пользователям, согласно Инструкции по защите информации при работе в автоматизированной системе финансовой и закупочной деятельности ООО «РАпарт Сервисез», аттестованной по требованиям безопасности информации; Осуществление не реже одного раза в неделю обновления антивирусных баз на АРМ в рамках отдельного закрытого сегмента периметра, а также контроль и реагирование на события информационной безопасности СЗИ от НСД; Осуществление контроля за действиями пользователей, выявление несанкционированных действий пользователей посредством специального отчета «Журнал регистраций» в системах АС ФЗД, АС КСП и т.п.; Проводить аудит и анализ событий функционирования АС ФЗД, АС КСП и т.п. с помощью встроенных системных журналов и журналов приложений. Выявлять ошибки в работе АС ФЗД, АС КСП и т.п. для последующей обработки; В случае отказа каких-либо модулей СЗИ от НСД на АРМ или оборудовании, незамедлительно отключить его от отдельного закрытого сегмента периметра, после этого принять меры по их восстановлению работоспособности; Проводить анализ доступности сервисов в закрытом сегменте периметра (АС ФЗД, АС КСП, АСУ ЕНС и прочие), по мере необходимости обновлять ПО и настройки АКПШ «Континент» и решать возникающие проблемы доступа с вышестоящей организацией (ПАО «ОАК»); Требования: Опыт работы в подразделениях ИТ или информационной безопасности; Знание линейки ОС MS Windows на уровне администратора, уверенное администрирование семейства Linux (RPM и DEB-based); Знание основ построения локальных сетей, межсетевого экранирования, IP адресации, статической маршрутизации, модели OSI, умение читать и понимать системные журналы; Понимание принципов и опыт администрирования активного сетевого оборудования: Cisco, Huawei, TP-Link, D-Link, Mikrotik; Знание современных технологий информационной безопасности, программных и аппаратных средств защиты информации, опыт работы с Secret Net Studio, Сакура; Опыт проведения анализа защищенности и использования сетевых сканеров уязвимостей (Например XSpider, ScanOVAL); Опыт настройки и администрирования антивирусных систем на базе Kaspersky Endpoint Security, Dr.Web; Опыт разработки, согласования и актуализации внутренней нормативной документации по информационной безопасности; Опыт прохождения или проведения аттестации или аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, выявление уязвимостей и тестирование на проникновение); Навык поиска в интернете решений выявленных проблем, документирование решенных проблем. Условия: Оформление по ТК РФ, "белая" заработная плата; Офисный формат работы - 9:00 до 18:00; ДМС; Компенсация расходов на абонемент в фитнес-клуб, бассейн и др.; Комфортный офис в 2 минутах от м.Сокол.
Похожие вакансии