Специалист по информационной безопасности

Аудит информационной инфраструктуры (ИС, АС, ИСПДн, ГИС, АСУ ТП, ОКИИ, ЗОКИИ) на предмет эффективности применяемых мер по защите информации и их соответствия требованиям законодательства.

Разработка архитектуры системы защиты информации, в том числе заданий и технических проектов на создание систем защиты информации объектов информатизации, оформление проектной, рабочей и эксплуатационной документации. разработка технических обоснование выбранных решений по защите информации.

Выявление и анализ угроз информационной безопасности, формирование модели угроз и нарушителя безопасности информации.

Внедрение средств защиты информации, участие в аттестационных испытаниях объектов информатизации.

Расследование инцидентов информационной безопасности, анализ вредоносного кода и журналов событий.

Консультирование сотрудников учреждения по вопросам информационной безопасности.

Контроль соблюдения норм и требований ИБ в пределах сети организации

Повышение общего уровня защищенности информации в Учреждении.

Проведение инструктажа по работе пользователей в информационной среде в соответствии с регламентами.

Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения).

Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц.

Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т.п.

Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т.д.

Разработка и реализация организационных мер защиты ОКИИ (категорирование, разработка мер защиты и пр.).

Администрирование домена организации через службу Active Directory: заведение учетных записей пользователей при трудоустройстве новых сотрудников, управление группами, правами и т.д.;

Актуализация и создание внутренних регламентов процедур и инструкции по безопасности (контроль доступа, парольная политика, работа с удаленными сотрудниками и т.д.).

Подготовка отчетности о текущем состоянии безопасности и планах по улучшению.

Мониторинг событий безопасности, реагирование на инциденты, расследование и подготовка отчётов.

Контроль учетных записей пользователей, соблюдение принципа минимальных привилегий.

Внедрение и поддержка средств защиты информации.

Высшее профильное профессиональное образование в области информационной безопасности;

Обучение по информационной безопасности не менее 512 часов

Уверенные знания законодательства РФ в области защиты информации (149-ФЗ, 152-ФЗ, Постановление Правительства №127, Приказ ФСТЭК №17, 187-ФЗ и т. д.);

Уверенные знания в области ИТ инфраструктуры, сетевых технологий, векторов атак, принципов работы приложений, операционных систем (семейства Linux, Windows), инструментов сканирования;

Практический опыт конфигурации рабочих станций и/или серверов будет вашим преимуществом.

Опыт в бюджетных учреждениях и учреждениях здравоохранения (как преимущество).

Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, Межсетевое экранирование.

Знание технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, Penetration testing, Citrix, КриптоПро CSP и др.).

Знание операционных систем семейства Windows, Linux на уровне администратора.

Навыки разработки документов, ведения деловой переписки, грамотность.

Пятидневная рабочая неделя, 8 часов в день, начало работы 9 часов 00 минут