Начальник службы информационной безопасности

• Администрирование средств защиты информации (VipNet, VipNet IDS NS, ViPNet Coordinator, MaxPatrol, Сканер ВС, SIEM, средства антивирусной защиты, администрирование серверов по защите информации, DLP системы);

• Настройка и установка средств защиты информации;

• Обеспечение, выявление инцидентов ИБ;

• Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационную инфраструктуру;

• Информирование и обучение работников по техническим вопросам ИБ;

• Контроль за состоянием информационной безопасности в организации;

• Контроль эффективности мер защиты информации, учет и анализ результатов;

• Контроль соответствия требованиям законодательства существующих средств защиты информации, в том числе их модернизация;

• Расследование инцидентов ИБ, разработка предложений по устранению недостатков и предупреждению нарушений;

• Проведение внутреннего аудита ИБ;

• Проведение периодического контроля уровня защиты информации в части выполнения пунктов 31- 33 Приказа № 77 ФСТЭК России;

• Подготовка комплектов ОРД по компетенции.

Размер премии зависит от выполнения показателей.

Возможности для развития - курсы, тренинги, профильные конференции.

• Высшее образование в области информационной безопасности, курсы повышения квалификации (информационная безопасность);

• Знание законодательства РФ в области информационной безопасности (Постановления Правительства РФ 1119, Приказы ФСТЭК № 17, № 21, (149-ФЗ, 152-ФЗ, приказ ФАПСИ № 152, Приказ ФСБ № 378 и т. д. );

• Умение организовывать работу в соответствии с требованиями законодательства РФ;

• Базовые знания UNIX систем;

• Администрирование Windows Server 2008 R2, 2012, 2012R2, 2016 GPO AD;

• Уверенные знания и практический опыт в сетевых технология и протоколах DHCP, DNS, VPN, SMB, VLAN, QoS, NAT, GPO, TCP/IP и др. ;

• Знание системы корпоративной антивирусной защиты;

• Знание и понимание средства и системы защиты информации (антивирусное ПО, DLP, SIEM, Firewalls, IDS, системы управления уязвимостями, WAF и т. п. );

• Знание и понимание основных категорий кибератак (сетевые атаки, атаки на веб-приложения, APTs, вирусные заражения, фишинг, социальная инженерия, DDoS и т. д. );

• Знание и понимание принципов доменной, сетевой корпоративной архитектуры Компании;

• Знание и понимание механизмов, техники обеспечения безопасности для систем виртуализации (VmWare), операционных систем (Windows, Linux\Unix), баз данных, сетевых устройств, веб-приложений, выделенных сегментов сети и т. д.