ГЛАВНЫЙ СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ

–        установка, настройка и администрирование средств защиты информации;

–        разработка, аудит внутренних процессов обеспечения информационной безопасности;

–        разработка и актуализация политик, регламентов и других внутренних документов по информационной безопасности;

–        выявление и устранение угроз, уязвимостей информационной инфраструктуры (информационных систем);

–        оказание технической поддержки по вопросам эксплуатации средств защиты информации, взаимодействие с пользователями, смежными подразделениями, внешними организациями, организациями-разработчиками ЗИ;

–        обучение и контроль сотрудников по вопросам информационной безопасности;

–        проведение регламентной смены паролей в информационной инфраструктуре (информационных системах) организации;

–        анализ событий информационной безопасности, журналов серверного и сетевого оборудования, проведение расследований выявленных инцидентов информационной безопасности;

–        проведение технического тестирования безопасности информационной инфраструктуры (информационных систем);

–        подготовка и предоставление отчетов о технических уязвимостях в информационной инфраструктуре (информационных системах), разработка и принятие мер для устранения выявленных технических уязвимостей;

–        разработка и актуализация организационно-распорядительных документов по защите информации;

–        участие в создании, рассмотрении и согласовании проектной документации в части требований по обеспечению информационной безопасности;

–        систематизация и анализ данных о состоянии защиты информации, выработка предложений по совершенствованию системы защиты информации;

–        анализ деятельности структурных подразделений, осуществление контроля и проведение периодических обучений сотрудников по направлению ИБ;

–        организация проведения работ по выполнению контрактов, оказанию услуг в части ЗИ;

–        учет средств комплексной защиты информации подразделения, подготовка отчетов, предоставление информации по запросам;

–        проведение инструктажа по информационной безопасности новых работников;

–        организация и сопровождение антивирусной защиты информации (DrWeb);

поиск и закрытия уязвимостей в операционных системах, системном и прикладном программном обеспечении с помощью программного обеспечения (Redcheck).

–        профильное образование в области информационной безопасности или информационных технологий;

–        знание российского законодательства в области информационной безопасности, нормативных документов государственных регуляторов;

–        знание положений законодательства о персональных данных;

–        знание клиентских и серверных ОС Windows на уровне администратора;

–        знание офисных программ MS Office (Word, Excel, PowerPoint), Р7-ОФис, Мой офис на уровне опытного пользователя;

–        опыт в установке и эксплуатации различных типов средств защиты информации (анализ уязвимостей, антивирусная защита, защита веб-трафика, контроль конфигураций)

–        знание основ по администрированию ЗИ (Dallas Lock) и СДЗ (Dallas Lock, Аккорд и Соболь);

–        коммуникативность, ответственность, пунктуальность, желание развиваться.

приветствуется опыт работы в области информационной безопасности.