Специалист по информационной безопасности (ИБ)

Обязанности

• Обязанности 1.
• Разработка и внедрение защиты информации - Создавать типовые и нетиповые решения для построения и функционирования систем защиты информации, отвечающие актуальным требованиям и нормам, в рамках действующего законодательства.
• - Проектировать безопасную архитектуру новых IT‑систем.
• - Проводить аттестацию объектов информатизации, технических средств, ПО на соответствие требованиям 152‑ФЗ и 149 ФЗ.
• 2.
• Настройка и администрирование средств защиты - Устанавливать, настраивать и поддерживать: Firewall, VPN, IDS/IPS, SIEM, а также СКЗИ (шифрование, ЭП).
• - Работать с механизмами защиты: DHCP v4 snooping, NDP snooping, DHCP v4 Guard, DHCP v4-Shield и др.
• - Обслуживать средства защиты информации, контролировать их работоспособность.
• 3.
• Поиск уязвимостей и тестирование - Проводить анализ уязвимостей инфраструктуры (сети, серверы, приложения).
• - Выполнять аудиты ИБ и пентесты (тестирование на проникновение).
• - Актуализировать потенциальные риски и угрозы для информационно-телекоммуникационной сети и разрабатывать новые меры по её защите.
• - Изучать возможные источники и каналы утечки информации (включая технические акустические, электромагнитные, закладные устройства).
• 4.
• Мониторинг и реагирование на инциденты - Отслеживать события безопасности, выявлять атаки и аномалии.
• - Расследовать инциденты: устанавливать причины утечек и взломов, готовить отчёты.
• 5.
• Разработка локальных актов и соблюдение законодательства - Создавать и обновлять политики, регламенты, инструкции по ИБ.
• - Обеспечивать соответствие требованиям 152‑ФЗ и другим НПА.
• 6.
• Автоматизация процессов - Автоматизировать рутинные технологические операции (скрипты на Python/Bash/PowerShell, интеграции).
• 7.
• Контрольные проверки и акты - Проводить проверки работоспособности систем защиты, составлять акты, разрабатывать предложения по повышению эффективности.

Требования

• Профильное высшее образование или наличие соответствующего сертификата о прохождении обучения по направлению информационной безопасности.
• Опыт работы от 3-х лет на позиции специалиста по ИБ, желательно единолично или в малой команде.
• Знание сетевых технологий (TCP/IP, DNS, HTTP/HTTPS, VLAN, VPN, FTP и SFTP) и моделей безопасности.
• Практическая настройка: firewall, VPN, IDS/IPS, SIEM.
• Умение проводить анализ уязвимостей и базовый пентест (сканеры, ручная проверка).
• Знание законодательства: 149 ФЗ (защита информации) 152‑ФЗ (персональные данные).
• Опыт разработки локальных актов по ИБ (политики, регламенты, инструкции).
• Навык расследования инцидентов от сбора логов до отчёта с корневыми причинами.
• Умение автоматизировать задачи (Python/Bash/PowerShell на уровне скриптов для сбора логов, проверок, рассылок).
• Понимание принципов криптографии и применения СКЗИ; Знание нормативных актов в области защиты информации; Будет плюсом: Знание специфики телерадиовещания (медиаактивы, вещательные серверы, архивы).
• Наличие профильных сертификатов.

Квалификация

• Специалист по ИБ