| Описание: |
Обязанности:
- Администрирование средств защиты информации (межсетевые экраны, антивирусы, системы обнаружения вторжений и т.п.).
- Обнаружение, предотвращение и реагирование на инциденты ИБ.
- Проведение аудита ИБ и разработка рекомендаций по повышению защищенности ИТ-инфраструктуры.
- Подготовка объектов информатизации к аттестации органами ФСБ, ФСТЭК, Роскомнадзора.
- Участие в мероприятиях по обеспечению безопасности критической информационной инфраструктуры (КИИ) (категорирование, создание системы безопасности и т.д.).
- Участие в мероприятиях по обеспечению безопасности персональных данных.
- Разработка организационно-распорядительных документов по ИБ.
- Организация процесса управления уязвимостями.
- Взаимодействие с внешними аудиторами и регуляторами по вопросам ИБ. Требования:
- Высшее образование в области защиты информации по специальности «Информационная безопасность», высшее образование в области ИТ и диплом о профессиональной переподготовке не менее 512 часов по специальности «Информационная безопасность» (соответствующее требованиям ФСТЭК и ФСБ), или среднее специальное образование по специальности обеспечение информационной безопасности автоматизированных систем (техник по защите информации).
- Знание нормативной документации, требований законодательства (не относящихся к государственной тайне) и регуляторов РФ в области информационной безопасности (152-ФЗ, 149-ФЗ, 187-ФЗ, ФСТЭК, ФСБ, Роскомнадзора).
- Знание основ сетевого администрирования и мониторинга.
- Понимание принципов работы систем обнаружения и предотвращения вторжений.
- Навыки работы с Windows и Linux, понимание принципов работы операционных систем. |
