4 октября 2024
Обязанности
Участие и планирование реализации внутренних процессов обеспечения информационной безопасности
Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей)
Участие в проведении аудитов ИБ и контролей защищенности информационных ресурсов и систем компаний Группы
Участие в разработке документов в области ИБ (ВНД, функциональные требования ИБ, архитектура решений, обоснования выбора СЗИ и проч.)
Участие в расследованиях инцидентов ИБ и контроль их устранения
Реализация процесса управления и контроля ролевых моделей доступов к ИС
содействие функциональным заказчикам, при формировании проектов, в части требований к ИТ-безопасности проектов
анализ ИТ-проектов в части учета требований по информационной безопасности на этапе формирования паспортов проектов (старта проектной активности)
Взаимодействие с подразделениями компаний Группы по вопросам ИБ (консультирование, участие в проработке требований ИБ, согласование отчетных материалов и т.д.)
Взаимодействие с контролирующими органами по вопросам ИБ
Требования
В части организационной составляющей
Знание и понимание на профессиональном уровне нормативно-правовой базы РФ в области обеспечения безопасности сведении составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации"
Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS, Cobbit (является преимуществом)
Наличие знаний технологии обеспечения ИБ (межсетевое экранирование, обнаружение вторжении , антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событии ИБ, криптографическая защита информации)
Наличие знаний продуктовых линеек в области ИБ российских и иностранных производителей
Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний
Навыки организации процессов проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении
Наличие практического опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152), СТР-К (КТ), 239 приказ ФСТЭК (СТО БР, ЦБ РФ, SWIFT, СПФС, PCI DSS будет плюсом)
Наличие практического опыта взаимодействия с профильными ФОИВ по ИБ (ФСБ 8-центр, ФСТЭК 2-управление) является преимуществом
Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется
В части технической составляющей (будет плюсом владение частью или всем навыками)
ОС Windows, Linux (опыт практического использования на уровне администратора)
Сканеры уязвимостей (nmap, maxpatrol, nikto, open-vas или иные)
Средства анализа трафика (Wireshark, tcpdump)
Средств защиты конечных точек (Kaspersky, Dr. Web, Symantec или др.)
Средств защиты сетевого трафика в виде межсетевого экрана L2-L7 (различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet, Usergate или др.)
Средств обнаружения сетевых атак (IDS различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet IDS, Snort Surricata или др.)
Средств класса песочница sandbox и/или antiAPT (Kaspersky ATA, Fortinet Sandbox, Group-IB TDS, Checkpoint, TrendMicro, Cuckoo или др.)
Условия