Требования:
Высшее образование в области ИТ, по информационной безопасности, либо переподготовка (не менее 500 часов) по данному направлению Опыт работы по направлению информационной безопасности не менее двух лет · Знание порядка проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации; Знание основных протоколов сетевой модели OSI и принцип их работы. Широкий кругозор в сфере информационной безопасности и ИТ сфере в целом. Понимание различных подходов к обеспечению информационной безопасности, знание защитных мер, и умение их применять на практике. Знание принципов работы современных систем защиты информации (межсетевые экраны, средства организации VPN, proxy-серверы и т.д.), основ криптографии, основ антивирусной защиты. · Знание законов и иных нормативных правовых актов Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информац
Обязанности:
Проектирование, разработка и внедрение комплексных систем информационной безопасности Определение модели угроз безопасности информации, уязвимостей программного и аппаратного обеспечения, разработка технологии обнаружения вторжения, оценка рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. Проведение обследований объектов информатизации Категорирование объектов КИИ. · Обследование ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний · Разработка регламентов, положений, инструкций и других организационно-распорядительных документов; Разработка политик ИБ и организация мер по их внедрению; Анализ соответствия информационных систем требованиям ИБ; Проведение плановых аудитов по ИБ в ИТ-инфраструктуре Анализ защищенности сервисов и инфраструктуры организации; Контроль обеспечения требуемого уровня защищенности ИС организации; Анализ и организация защиты корпоративной сети и ИС организации; Контроль предоставления доступов на уровне ИТ-инфраструктуры; Формирование предложений по повышению уровня ИБ организации; Контроль выполнения требований по ИБ сотрудниками организации; администрирование средств защиты информации организации; Взаимодействие с удостоверяющими центрами (УЦ) для оформления ЭП сотрудникам, учет и отзыв ЭП, учет и настройка СКЗИ. Организация работы по защите объектов критической инфраструктуры в соответствии с требованиями Федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»; Организация работы по защите персональных данных работников в соответствии с требованиями Федерального закона 152-ФЗ «О персональных данных»; Методическая работа с пользователями в части обучения навыкам персональной информационной безопасности и профилактики нарушений. Проведение проверок состояния защиты информации в структурных подразделениях; Проведение расследований инцидентов информационной безопасности.
