Заместитель начальника отдела информационных технологий по информационной безопасности

Обязанности:

- обеспечение соблюдения требований нормативных документов: федеральных законов, требований ФСТЭК в области технической защиты конфиденциальной информации, требований ФСБ в области шифрования информации;

- подготовка проектов и реализация мероприятий локальных нормативных актов по защите объектов критической информационной инфраструктуры (КИИ) 187-ФЗ, по работе со СКЗИ и защите персональных данных;

- установка, настройка, учет и техническое сопровождение СКЗИ, технических и программных средств защиты информации, идентификации и аутентификации, с целью защиты информации, компьютерных сетей, каналов связи;

- организация и проведение организационных и инженерно-технических мероприятий по защите от утечки конфиденциальной информации по техническим каналам;

- организация и обеспечение контроля использования внешних устройств и программного обеспечения на рабочих станциях и серверах;

- установка, настройка и администрирование систем информационной безопасности, сканеров уязвимостей;

- мониторинг информационной безопасности локальной вычислительной сети, серверов, автоматизированных рабочих мест, коммуникационного оборудования, поиск, анализ устранение уязвимостей и угроз информационной безопасности в информационных системах и сетевых устройствах;

- выявление попыток несанкционированного доступа к информационным ресурсам, проведение расследований инцидентов;

- совершенствование процессов обеспечения мониторинга информационной безопасности и реагирования на кибератаки;

- участие в проведении оценки соответствия информационных систем требованиям информационной безопасности, подготовка технических паспортов и ОРД;

- взаимодействие с внутренними заказчиками, внутренними и внешними разработчиками, подготовка технических заданий, документации для проведения закупок услуг в сфере информационных технологий и информационной безопасности в соответствии с 223-ФЗ, 44-ФЗ;

- контроль соблюдения работниками требований по информационной безопасности;

-проведение обучающих мероприятий в области обеспечения информационной безопасности;

- техническая поддержка IT-инфраструктуры, консультирование пользователей по вопросам эксплуатации компьютерного оборудования и программного обеспечения.

Требования:​​​​​​​

- знание нормативной правовой базы в области информационных технологий и информационной безопасности, основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации;

- опыт подготовки локальных нормативных актов и организационно-распорядительных документов по информационной безопасности;

- опыт расследования инцидентов информационной безопасности;

- знания порядка проведения аттестации информационных систем;

- навыки формализации задач и подготовки технических заданий;

- навыки использования технических и программных средств мониторинга и поиска уязвимостей, регистрации инцидентов в информационных системах и сетевых устройствах;

- знание и опыт установки, настройки и администрирования средств защиты информации, СКЗИ;

- знание принципов функционирования и архитектуры, аппаратных и программных средств, сетевых протоколов и маршрутизации ОС семейства Windows, Linux, пакетов офисных программ MSOffice, LibreOffice, основ криптографической защиты информации;

- навыки установки и настройки оборудования и программного обеспечения рабочих станций и серверов на уровне администратора;

- образование – высшее техническое, желательно в области информационных технологий, основное либо дополнительное образование в сфере информационной безопасности в объеме не менее 500 часов.

Условия:​​​​​​​

• полный рабочий день с 8-00 до 17-00. График 5/2;
• оформление по Трудовому кодексу Российской Федерации;
• гарантированная выплата заработной платы 2 раза в месяц в соответствии с Трудовым кодексом Российской Федерации;
• предоставление и оплата основного и дополнительного (за ненормированный рабочий день) отпусков;
• обеспечение безопасных условий и охраны труда, оборудование рабочего места всем необходимым в соответствии с государственными нормами и требованиями охраны труда;
• обязательное медицинское страхование работников;
• возможность обучения и повышения профессиональных навыков;