Специалист отдела информационной безопасности

Обязанности:

- участие в разработке и проведении мероприятий по комплексной защите информации защите конфиденциальной информации;
- внедрение необходимых средств защиты информации в автоматизированные системы обработки информации организации;
- установка, ведение учёта и обеспечение правильной эксплуатации средств защиты информации (СЗИ), в частности: средств криптографической защиты информации (СКЗИ), средств электронной подписи (ЭП), средств защиты информации от несанкционированного доступа (НСД), межсетевых экранов (МЭ), систем обнаружения/предотвращения (IDS\IPS), систем управления событиями безопасности (SIEM-систем) – в соответствии с требованиями нормативной и эксплуатационной документации на них;
- ведение учётной документации, журналов, формуляров и других документов учёта и отчётности в области обеспечения безопасности информации согласно действующему законодательству;
- составление инструкций по правилам работы со средствами защиты информации в рамках своей компетенции. Доведение инструкции до сведения пользователей таких средств;
- установка, настройка и обслуживание сетевого оборудования (маршрутизаторы, коммутаторы);
- обеспечение бесперебойной работы серверов, сетей передачи данных и телефонной связи (за исключением услуг подвижной телефонной радиосвязи), принадлежащих организации или используемых организацией на иных законных основаниях;
- обеспечение функционирования системы видеонаблюдения организации.

Общие требования:

- Высшее техническое образование.

Требования в части информационной безопасности:

- Знание нормативной документации в сфере обеспечения информационной безопасности общей направленности (персональные данные);
- Опыт работы с межсетевыми экранами (МЭ);
- Опыт работы с средствами криптографической защиты информации (СКЗИ);
- Опыт работы со средствами от несанкционированного доступа (НСД);
- Опыт работы с средствами антивирусной защиты (САЗ);
- Опыт работы с системами управления событиями безопасности (SIEM)
- Опыт работы со средствами анализа защищенности;
- Опыт работы со средствами резервного копирования.
- Опыт работы с ОС Windows, Linux (желательно с ОС производства РФ).

Будет плюсом:

- Опыт работы с системами обнаружения\предотвращения вторжений (IDS\IPS);
- Опыт в администрировании сетей ViPNet;
- Опыт работы с межсетевым экраном для веб-приложений (WAF).

Требования в части администрирования (серверного и сетевого оборудования):

- Опыт работы с сетевым оборудованием;
- Опыт работы с серверным оборудованием;
- Опыт работы с системами хранения данных
- Опыт работы с системами виртуализации;
- Опыт работы с программными IP АТС.

Условия:

- Работа в центре города;
- 8-часовой рабочий день, 5- дневная рабочая неделя;
- Гарантированный ежегодный оплачиваемый отпуск от 41 дня;
- Возможности к саморазвитию и повышению квалификации;
- Обучение в области ИБ за счет организации;
- Комфортные и безопасные условия работы;
- Дружный, небольшой и сплоченный коллектив;
- Приветствуется готовность кандидата к обучению, внедрению новых подходов к работе;

Приветствуются кандидаты (рассмотрим разные варианты):
- высшее техническое образование (системный администратор + сетевой инженер);
- высшее образование + профессиональная переподготовка по программе «Информационная безопасность» не менее 500ч;
- среднее образование + профессиональная переподготовка по программе «Информационная безопасность» не менее 500ч. + опыт работы не менее 3 лет в области ИБ.