Инженер по информационной безопасности
Вакансия "Инженер по информационной безопасности"
Полная занятость, полный рабочий день
Офис находится рядом с магазином М-Видео на пр-те Кулакова
Ставропольский край
г. Ставрополь
Обязанности
3. 1. Поддерживает в защищенном и работоспособном состоянии сети передачи данных в зоне ответственности филиала путем сопровождения надлежащей работы программного обеспечения и технических средств, а также с помощью проведения специальных мероприятий, направленных на защиту от несанкционированного доступа, неосторожных действий работников и других угроз информационной безопасности сетей (выставляет настройки программного обеспечения, проводит мониторинг его работоспособности, инструктажи для работников и выполняет другие действия в рамках настоящей должностной инструкции).
3. 2. Устанавливает программное обеспечение и технические средства обеспечения информационной безопасности сетей передачи данных в зоне ответственности филиала (далее - средства защиты сетей), настраивает, обновляет и осуществляет техническую поддержку.
3. 3. Выполняет под правами администратора необходимые операции по настройке средств защиты сетей.
3. 4. Проводит мониторинг состояния средств защиты сетей.
3. 5. Устанавливает специальное и иное необходимое для работы программное обеспечение на персональные компьютеры работников, имеющих доступ к государственной тайне, настраивает, обновляет и осуществляет техническую поддержку программного обеспечения на таких компьютерах.
3. 6. Устанавливает средства криптографической защиты информации (СКЗИ) на персональные компьютеры работников филиала, настраивает, обновляет и осуществляет техническую поддержку СКЗИ.
3. 7. Разрабатывает необходимые организационно-распорядительные документы по обеспечению информационной безопасности сетей передачи данных в зоне ответственности филиала и представляет их главному инженеру.
3. 8. Проводит инструктажи и оценку квалификации пользователей в области информационной безопасности в соответствии с порядком, установленным в РТРС. Доводит до сведения работников филиала (при необходимости под подпись) приказы и распоряжения РТРС, указания Генерального директора РТРС, первых заместителей генерального директора, заместителей генерального директора, директора филиала, главного инженера филиала и другие документы, касающиеся соблюдения требований информационной безопасности в филиале при выполнении этими работниками их должностных обязанностей.
3. 9. Подготавливает отчеты о состоянии информационной безопасности в филиале и представляет их по запросам главного инженера, оперативным запросам Департамента информационной безопасности.
Общие требования
Инженер по информационной безопасности должен знать:
- основы законодательства Российской Федерации в области информационных технологий и информационной безопасности (в т. ч. Доктрину информационной безопасности Российской Федерации (утв. Указом Президента РФ от 05. 12. 2016 №646), Федеральный закон от 27. 07. 2006 №149-ФЗ « Об информации, информационных технологиях и о защите информации» , Федеральный закон от 27. 07. 2006 №152-ФЗ « О персональных данных» , Федеральный закон от 26. 07. 2017 №187-ФЗ « О безопасности критической информационной инфраструктуры Российской Федерации» , Федеральный закон от 06. 04. 2011 №63-ФЗ « Об электронной подписи» );
- основы построения современных локальных и глобальных сетей хранения и передачи данных (архитектуры, топологии, операционные системы, базы данных, технологии, коммуникационные протоколы);
- основы криптографии и криптоанализа;
- базовые сетевые технологии (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т. п. );
- методы и средства защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т. д. ).
Инженер по информационной безопасности должен обладать:
- умением работать с нормативно-методическими и организационно распорядительными документами;
- умением проводить инструктажи и проверочные мероприятия по выполнению требований информационной безопасности;
- навыками работы с офисным программным обеспечением (MS Office);
- навыками администрирования ОС Windows и (или) Linux;
- навыками работы с активным сетевым оборудованием, корпоративными системами защиты информации (AV, Системы контроля защищенности, IRP, SIEM, DLP);
- навыками практического применения разнородных средств защиты информации (СЗИ от НСД, МЭ, СОВ, сканеры уязвимостей, сканеры интернет активности);
- навыками применения средств криптографической защиты информации (СКЗИ).