Обязанности:
Администрирование, внедрение и сопровождение СЗИ: МСЭ UserGate, DLP FalconGaze, WAF, антивирус Kaspersky (KSC), VPN КриптоПРО NGate; Настройка политик безопасности, управление исключениями, установка и обновление агентов; Поддержка 2FA (Indeed Access Manager) и PAM-системы (ИНДИД) для привилегированных пользователей; Мониторинг событий ИБ, выявление угроз и уязвимостей, реагирование на инциденты; Анализ логов, расследование подозрительной активности, формирование отчётов; Взаимодействие с подрядчиками технической поддержки, контроль соблюдения ими требований ИБ; Ведение реестра пользователей корпоративных ИС, обработка заявок на доступ; Управление КЭП и МЧД: жизненный цикл сертификатов; Разработка и актуализация локальных нормативных актов по ИБ: политики, регламенты, инструкции; Обеспечение соответствия 152-ФЗ, 149-ФЗ, приказам ФСТЭК № 77/21; Участие в закупочных процедурах по 223-ФЗ: подготовка ТЗ на СЗИ и услуги ИБ, оценка заявок; Проведение инструктажей по ИБ для сотрудников, консультирование подразделений.
Требования:
Обязательно Высшее техническое образование по направлению Информационная безопасность или профессиональная переподготовка; Знание современного стека СЗИ: МСЭ, IPS/IDS, DLP, WAF, SIEM, СКЗИ, антивирусные решения; Уверенное администрирование домена Windows (AD), понимание архитектур сетей, принципов работы ОС и СУБД; Знание 152-ФЗ, 149-ФЗ, 223-ФЗ (в части закупок СЗИ), приказов ФСТЭК № 77/21. Будет плюсом Опыт работы с KSC, FalconGaze, UserGate, КриптоПРО, PAM-системами; Опыт разработки нормативной документации по ИБ; Опыт в госсекторе или организациях с госучастием; Опыт участия во внешних аудитах или закупочных процедурах по ИБ.Похожие вакансии