Инженер по информационной безопасности

• Поддерживает в защищенном и работоспособном состоянии сети передачи данных в зоне ответственности филиала путем сопровождения надлежащей работы программного обеспечения и технических средств, а также с помощью проведения специальных мероприятий, направленных на защиту от несанкционированного доступа, неосторожных действий работников и других угроз информационной безопасности сетей.

• Устанавливает программное обеспечение и технические средства обеспечения информационной безопасности своей передачи данных в зоне ответственности филиала (далее – средства защиты сетей), настраивает, обновляет и осуществляет техническую поддержку.

• Выполняет под правами администратора необходимые операции по настройке средств защиты сетей.

• Проводит мониторинг состояния средств защиты сетей.

• Устанавливает специальное и иное необходимое для работы программное обеспечение на персональные компьютеры работников, имеющих доступ к государственной тайне, настраивает, обновляет и осуществляет техническую поддержку программного обеспечения на таких компьютерах.

• Устанавливает средства криптографической защиты информации (СКЗИ) на персональные компьютеры работников филиала, настраивает, обновляет и осуществляет техническую поддержку СКЗИ.

• Разрабатывает необходимые организационно-распорядительные документы по обеспечению информационной безопасности сетей передачи данных в зоне ответственности филиала.

• Подготавливает отчеты о состоянии информационной безопасности в филиале и представляет их по запросам главного инженера, оперативным запросам Департамента информационной безопасности.

• Проводит контрольные проверки эффективности работы средств защиты сетей, анализирует результаты, при необходимости проводит мероприятия по повышению надежности средств защиты сетей.

• Осуществляет периодический и оперативный контроль за действиями работников филиала и иных лиц, допущенных к работе в сетях передачи данных в зоне ответственности филиала на основании договорных отношений (договоры подряда и т. п. ).

  - Оказывает оперативную помощь и поддержку работникам подразделения информационных технологий в выполнении работ по обеспечению работоспособности сетей передачи данных и в зоне ответственности филиала.

• Особые условия допуска к работе: Согласие на проведение проверочных мероприятий для оформления допуска к государственной тайне

• социальные гарантии предусмотренные ТК РФ и Коллективным договором РТРС;
• режим работы с пн-чт с 8-30 до 17-45, в пятницу с 8-30 до 16-30, выходной- суббота, воскресенье.
• ДМС.
• вознаграждение по итогам года.

Требования к образованию и опыту работы:

высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности без предъявления требований к опыту работы или иное высшее профессиональное образование и дополнительное профессиональное образование по программе повышения квалификации по направлению « Информационная безопасность» (со сроком обучения не менее 72 часов и сроком окончания обучения не более 5-ти лет назад) без предъявления требований к опыту работы.

Требования к знаниям:

основы построения современных локальных и глобальных вычислительных сетей (архитектуры, топологии, операционные системы, базы данных, технологии, коммуникационные протоколы); основы криптографии и криптоанализа; базовые сетевые технологии (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т. п. ); методы и средства защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т. д. ); основы законодательства Российской Федерации в области информационных технологий и информационной безопасности.

Требования к практическим умениям и навыкам:

• Умение работать с нормативно-методическими и организационно ­ распорядительными документами.
• Умение проводить контрольные мероприятия по выполнению требований информационной безопасности.
• Навыки работы с офисным программным обеспечением (MS Office).
• Навыки работы с корпоративными системами защиты информации (AV, Системы контроля защищенности, IRJP, SIEM, DLP).
• Навыки практического применения разнородных средств защиты информации (СЗИ от НСД, МЭ, СОВ, сканеры уязвимостей, сканеры интернет-активности).
• Навыки применения средств криптографической защиты информации (СКЗИ).