Специалист по информационной безопасности

• Обеспечение соответствия требованиям регуляторов:
  • Реализация мер защиты информации в соответствии с требованиями ФСТЭК, ФСБ и Роскомнадзора;
  • Подготовка к проверкам и аудитам (включая ведомственные проверки);
  • Категорирование объектов КИИ.
• Установка и настройка средств защиты:
  • СКЗИ: ViPNet, КриптоПРО CSP, Secret Net Studio;
    • Межсетевые экраны: UserGate, ViPNet Coordinator FW;
    • DLP, SIEM системы;
    • Антивирусная защита: Dr.Web, KES.
• Управление жизненным циклом криптосредств (учет ключей, сертификатов)
• Разработка документации:
  • Политики и регламенты ИБ;
  • Документы по защите КИИ, ИСПДн;
  • Технические задания на внедрение СЗИ.
• Мониторинг и реагирование:
  • Анализ событий безопасности;
  • Расследование инцидентов ИБ;
  • Выявление и устранение уязвимостей.
• Организационные мероприятия:
  • Обучение сотрудников;
  • Взаимодействие с регуляторами;
  • Участие в аттестационных мероприятиях;
  • Подготовка к проверкам ФСТЭК, ФСБ, Роскомнадзора;
  • Проведение внутренних аудитов ИБ.

1. Высшее образование по профилю информационной безопасности или высшее техническое образование и стаж работы в области информационной безопасности не менее 2-х лет
2. Знание нормативной базы:
   • 152-ФЗ, 149-ФЗ, 187-ФЗ;
   • Приказы ФСТЭК, ФСБ.
3. Опыт администрирования:
   • СКЗИ (ViPNet, КриптоПРО);
   • МЭ (ViPNet Coordinator FW, UserGate);
   • АВС (Dr.Web, Kaspersky);
   • SIEM, DLP.
4. Навыки разработки документации по ИБ
5. Навыки работы с ОС Windows/Linux (администрирование, безопасность)
6. Понимание специфики защиты персональных

​​​​​​​​​​​