Специалист по информационной безопасности

Обязанности

• Актуализация и при необходимости разработка положений и регламентов в части информационной безопасности.
• Участие в проектировании, внедрение и сопровождение подсистем ИБ: Предотвращения утечек (DLP); подсистема обнаружения и предотвращения вторжений (EDR/XDR); подсистема анализа защищенности; подсистемы управления событиями и инцидентами ИБ (SIEM) и др.
• систем; Учет и контроль установки необходимых обновлений для ОС, ПО и сетевого оборудования.
• Выявление, контроль и устранение уязвимостей.
• Контроль параметров средств защиты информации.
• Мониторинг и анализ событий информационной безопасности, реагирование на инциденты, участие в расследовании и устранении инцидентов.
• Контроль за безопасностью локальной сети и внешних подключений.
• Предотвращение и расследование утечек информации.
• Проведение тренингов и инструктажей по информационной безопасности сотрудникам, контроль за исполнением сотрудниками регламентов, положений, политик в области информационной безопасности и ЗИ.
• Участие в разработке и внедрении инфраструктурных решений с точки зрения ИБ.
• Участие в разработке правил и контроле разграничения доступа к информационным ресурсам организации.

Требования

• Высшее, профильное (Информационная безопасность/Защита информации) образование или профессиональная подготовка свыше 500 акк.часов по программам, согласованным ФСТЭК и ФСБ России или опыт работы по направлению ИБ/ЗИ.
• Знание действующего российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных (ФЗ РФ, ПП РФ, Приказы и РД ФСТЭК России, ФСБ России); Понимание классов и уровней защищенности, конфиденциальности информации; Опыт построения моделей нарушителей и угроз; Знание операционных систем Linux, Windows.
• Опыт администрирования ОС; Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP); Опыт осуществления контроля событий ИБ; Опыт работы с SIEM и DLP-системами и их администрирования; Опыт выявления и реагирования и управления инцидентами ИБ; Опыт проведения работ в соответствии с ФЗ-152 от 27.07.2006; Опыт обеспечения сопровождения проектов по внедрению (модернизации) ИС в части вопросов ИБ (формирование требований по защите информации в ТЗ, участие в разработке технических решений, участие в приемо-сдаточных испытаниях); Опыт установки, настройки и сопровождения средств защиты информации от НСД и СКЗИ на персональных компьютерах, обрабатывающих информацию ограниченного доступа; Навыки разработки нормативных и распорядительных документов; Опыт работы с проектной и нормативно-справочной документацией.
• Опыт работы ИТ-администратором или ИБ-специалистом не менее 1-3 лет; Продвинутый пользователь офисных пакетов, умение работать со средствами командной строки, сетевыми утилитами, навыки администрирования ОС (Windows, Linux).
• Знание иностранных языков на уровне чтения технической документации.

Квалификация

• Главный специалист