Подробное описание вакансии

Обязанности

- Работа с внутренней нормативно-методической документацией по защите информации (разработка и корректировка политик, регламентов, стандартов, инструкций, технической документации, учебных материалов); - разработка и планирование мероприятий и мер по защите информации, оценка необходимого объема финансирования; - внедрение и настройка средств защиты информации в соответствии с принятыми политиками и требованиями; - проведение мероприятий по оценке состояния защиты информации; - осуществление мониторинга информационной безопасности, работа по выявлению и закрытию уязвимостей информационных систем, выработка компенсирующих мер; - контроль физической защиты информационных систем; - проведение мероприятий по повышению уровня знаний и информированности пользователей в вопросах информационной безопасности; - участие в работе с инцидентами информационной безопасности; - взаимодействие с регуляторами (РКН, ФСТЭК, ФСБ) по вопросам обеспечения информационной безопасности (передача отчетности по результатам мероприятий, работа с инцидентами информационной безопасности); - разработка и подготовка документации и технических заданий для выполнения работ, связанных с защитой информации на объектах информатизации сторонними подрядчиками, взаимодействие со сторонними подрядчиками в процессе выполнения работ.

Требования к соискателю

Требуемые знания и навыки. 1. Знание действующего законодательства в области регулирования информационных технологий и безопасности информации: - Федеральных законов и постановлений правительства РФ; - нормативных документов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в части защиты персональных данных; - нормативно-методических документов ФСТЭК России в части технической защиты информации без использования средств криптографической защиты информации; - нормативно-методических документов ФСБ России в части использования средств криптографической защиты информации. 2. Технические навыки: - общие знания в части администрирования информационных систем и сетевой инфраструктуры на основе операционных систем Windows/Linux (AstraLinux, RedOS); - базовые знания в области вредоносного программного обеспечения (виды вредоносного программного обеспечения, способы внедрения, способы выявления, изоляции и дезактивации); - опыт настройки и использования средств защиты информации (защита от НСД, межсетевые экраны, средства антивирусной защиты, системы обнаружения вторжений); - опыт настройки и использования средств криптографической защиты информации; - опыт настройки и использования средств контроля защищенности, (анализ результатов контроля, выявление аномальных активностей, выявление уязвимостей информационных систем); - опыт разработки нормативных документов, технической документации и технических заданий для проведения работ и мероприятий по защите информации; - желательно наличие опыта в части работы с инцидентами информационной безопасности.