Специалист по информационной безопасности (удаленная работа)
(вакансия не опубликована)

Вакансия: Специалист по информационной безопасности

Описание вакансии

Обязанности:

• Проектирование, разработка и внедрение комплексных систем информационной безопасности

• Определение модели угроз безопасности информации, уязвимостей программного и аппаратного обеспечения, разработка технологии обнаружения вторжения, оценка рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.

• Проведение обследований объектов информатизации
• Категорирование объектов КИИ.

• Обследование ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний

  Разработка регламентов, положений, инструкций и других организационно-распорядительных документов;

• Разработка политик ИБ и организация мер по их внедрению;
• Анализ соответствия информационных систем требованиям ИБ;
• Проведение плановых аудитов по ИБ в ИТ-инфраструктуре
• Анализ защищенности сервисов и инфраструктуры организации;
• Контроль обеспечения требуемого уровня защищенности ИС организации;
• Анализ и организация защиты корпоративной сети и ИС организации;
• Контроль предоставления доступов на уровне ИТ-инфраструктуры;
• Формирование предложений по повышению уровня ИБ организации;
• Контроль выполнения требований по ИБ сотрудниками организации;
• администрирование средств защиты информации организации;
• Взаимодействие с удостоверяющими центрами (УЦ) для оформления ЭП сотрудникам, учет и отзыв ЭП, учет и настройка СКЗИ.
• Организация работы по защите объектов критической инфраструктуры в соответствии с требованиями Федерального закона 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации ;
• Организация работы по защите персональных данных работников в соответствии с требованиями Федерального закона 152-ФЗ О персональных данных ;
• Методическая работа с пользователями в части обучения навыкам персональной информационной безопасности и профилактики нарушений.
• Проведение проверок состояния защиты информации в структурных подразделениях;
• Проведение расследований инцидентов информационной безопасности.

Требования:

• Высшее образование в области ИТ, по информационной безопасности, либо переподготовка (не менее 500 часов) по данному направлению
• Опыт работы по направлению информационной безопасности не менее двух лет

• Знание порядка проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации;

• Знание основных протоколов сетевой модели OSI и принцип их работы.
• Широкий кругозор в сфере информационной безопасности и ИТ сфере в целом.
• Понимание различных подходов к обеспечению информационной безопасности, знание защитных мер, и умение их применять на практике.
• Знание принципов работы современных систем защиты информации (межсетевые экраны, средства организации VPN, proxy-серверы и т.д.), основ криптографии, основ антивирусной защиты.

• Знание законов и иных нормативных правовых актов Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации

• Знания методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
• Практические знания в области сетевой безопасности, опыт настройки функций, относящихся к области ИБ, коммутаторов, маршрутизаторов, брандмауэров и пакетных фильтров, межсетевых экранов, proxy-серверов, серверов на базе ОС Linux и Windows.
• Опыт применения технологий защиты информации: антивирусные решения, межсетевое экранирование, VPN, СЗИ от НСД, IDS/IPS, DLP и др.
• Опыт участия в проектах по защите информации.
• Знание стандартов и практик в сфере ИБ.

Условия:

• график работы с 9:00 до 17:30 (пн-пт), возможен любой гибкий или частично удаленный по договоренности.

• дружный коллектив

• оформление по ТК РФ с первого дня, полностью белая зарплата.

• размер заработной платы с кандидатом обсуждается индивидуально