Специалист по информационной безопасности
З/п не указана
Опыт работы: От 1 года до 3 лет
График работы: Полный день
Занятость: Полная занятость
Компания: Телестар Коммуникейшнс
Адрес: показать на карте
Обязанности:
- Проектирование и внедрение комплексных систем защиты информации с учетом требований руководящих документов ФСТЭК России и законодательства РФ;
- Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика;
- Разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями ФСТЭК России и законодательства РФ;
- Разработка и согласование функциональных требований к создаваемой системе защиты информации;
- Разработка документации - технического проекта, рабочей и эксплуатационной документации по ГОСТ 34;
- Внедрение разработанных технических решений в инфраструктуру заказчиков;
- Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения;
- Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию;
- Участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям ФСТЭК России.
- Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, Приказ ФСБ 239 и 378, ГОСТ Р 57580.1-2017;
- Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др);
- Опыт проведения обследований информационных систем и систем защиты информации;
- Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами);
- Навыки работы с одним или несколькими техническими решениями каждого класса:
- средствах антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред;
- о средствах защиты от НСД: SecretNet Studio, SecretNet LSP, Dallas Lock;
- o средствах доверенной загрузки: Соболь, Dallas Lock, Аккорд-АМДЗ
- o средствах межсетевого экранирования: Континент, ViPNet, UserGate;
- o средствах криптографической защиты информации: ViPNet, S-terra, КриптоПро, Континент, Дионис;
- о средствах анализа защищенности: MaxPatrol, xSpider;
- Опыт декомпозиции поставленных задач, адекватная оценка возможности их реализации, включая сроки работ;
- Официальное трудоустройство согласно ТК РФ и социальные гарантии;
-
График работы - 5/2, с 9-00 до 18-00;
-
Возможность профессионального роста;
-
Возможность обучения и сертификации за счет компании;
- Окончательный уровень заработной платы обсуждается на собеседовании;
- Бонусы за успешно реализованные проекты;
Хочу откликнуться