|
Специалист по информационной безопасности
|
60 000–70 000 руб. |
|
6 марта
|
|
Образование
высшее
Занятость
полная занятость
Требования
1. Знание действующего законодательства в области регулирования информационных технологий и безопасности информации:
- Федеральных законов и постановлений правительства РФ.
- Нормативных документов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в части защиты персональных данных.
- Нормативно-методических документов ФСТЭК России в части технической защиты информации без использования средств криптографической защиты информации.
- Нормативно-методических документов ФСБ России в части использования средств криптографической защиты информации.
2. Технические навыки:
- Общие знания в части администрирования информационных систем и сетевой инфраструктуры на основе операционных систем Windows/Linux (AstraLinux, RedOS).
- Базовые знания в области вредоносного программного обеспечения (виды вредоносного программного обеспечения, способы внедрения, способы выявления, изоляции и дезактивации).
- Опыт настройки и использования средств защиты информации (защита от НСД, межсетевые экраны, средства антивирусной защиты, системы обнаружения вторжений).
- Опыт настройки и использования средств криптографической защиты информации.
- Опыт настройки и использования средств контроля защищенности, (анализ результатов контроля, выявление аномальных активностей, выявление уязвимостей информационных систем).
- Опыт разработки нормативных документов, технической документации и технических заданий для проведения работ и мероприятий по защите информации.
- Желательно наличие опыта в части работы с инцидентами информационной безопасности.
- Федеральных законов и постановлений правительства РФ.
- Нормативных документов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в части защиты персональных данных.
- Нормативно-методических документов ФСТЭК России в части технической защиты информации без использования средств криптографической защиты информации.
- Нормативно-методических документов ФСБ России в части использования средств криптографической защиты информации.
2. Технические навыки:
- Общие знания в части администрирования информационных систем и сетевой инфраструктуры на основе операционных систем Windows/Linux (AstraLinux, RedOS).
- Базовые знания в области вредоносного программного обеспечения (виды вредоносного программного обеспечения, способы внедрения, способы выявления, изоляции и дезактивации).
- Опыт настройки и использования средств защиты информации (защита от НСД, межсетевые экраны, средства антивирусной защиты, системы обнаружения вторжений).
- Опыт настройки и использования средств криптографической защиты информации.
- Опыт настройки и использования средств контроля защищенности, (анализ результатов контроля, выявление аномальных активностей, выявление уязвимостей информационных систем).
- Опыт разработки нормативных документов, технической документации и технических заданий для проведения работ и мероприятий по защите информации.
- Желательно наличие опыта в части работы с инцидентами информационной безопасности.
Обязанности
Работа с внутренней нормативно-методической документацией по защите информации (разработка и корректировка политик, регламентов, стандартов, инструкций, технической документации, учебных материалов).
Разработка и планирование мероприятий и мер по защите информации, оценка необходимого объема финансирования.
Внедрение и настройка средств защиты информации в соответствии с принятыми политиками и требованиями.
Проведение мероприятий по оценке состояния защиты информации.
Осуществление мониторинга информационной безопасности, работа по выявлению и закрытию уязвимостей информационных систем, выработка компенсирующих мер.
Контроль физической защиты информационных систем.
Проведение мероприятий по повышению уровня знаний и информированности пользователей в вопросах информационной безопасности.
Участие в работе с инцидентами информационной безопасности.
Взаимодействие с регуляторами (РКН, ФСТЭК, ФСБ) по вопросам обеспечения информационной безопасности (передача отчетности по результатам мероприятий, работа с инцидентами информационной безопасности).
Разработка и подготовка документации и технических заданий для выполнения работ, связанных с защитой информации на объектах информатизации сторонними подрядчиками, взаимодействие со сторонними подрядчиками в процессе выполнения работ.
Разработка и планирование мероприятий и мер по защите информации, оценка необходимого объема финансирования.
Внедрение и настройка средств защиты информации в соответствии с принятыми политиками и требованиями.
Проведение мероприятий по оценке состояния защиты информации.
Осуществление мониторинга информационной безопасности, работа по выявлению и закрытию уязвимостей информационных систем, выработка компенсирующих мер.
Контроль физической защиты информационных систем.
Проведение мероприятий по повышению уровня знаний и информированности пользователей в вопросах информационной безопасности.
Участие в работе с инцидентами информационной безопасности.
Взаимодействие с регуляторами (РКН, ФСТЭК, ФСБ) по вопросам обеспечения информационной безопасности (передача отчетности по результатам мероприятий, работа с инцидентами информационной безопасности).
Разработка и подготовка документации и технических заданий для выполнения работ, связанных с защитой информации на объектах информатизации сторонними подрядчиками, взаимодействие со сторонними подрядчиками в процессе выполнения работ.
г. Курган, пл. Ленина, д. 1
+7 (3522) 42-84-03, добавочный 124
Работодатель увидит Ваш отклик на почте
Откликнуться на вакансию
Просмотрено 7 раз с 6 марта
